HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Задание #1, Length Extension Attack
   
Ответ
Страница 1 из 3 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 20.04.2016, 20:55
Isis
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028

Репутация: 2371


По умолчанию
Решили с mailbrush баловать вас заданиями.

Предлагаю всем желающим пройти моё задание, в финале которого вы не только получите опыт работы с видом атаки под названием Length Extension Attack, но и заработаете баллы репутации.

Дано: Antichat.Bank https://antichat.team/tasks/bank/

Вид атаки: Length Extension Attack

Вам необходимо авторизоваться под админом и получить флаг.

Решение принимаю личным сообщением, от вас флаг и само решение(скрипт), после этого отписываете свои пожаления/отзывы в этой теме и получаете репутацию.

Задание пройдено:



yarbabin

blackbox

Felis-Sapiens

Га-Ноцри

t0ma5
 
Ответить с цитированием

  #2  
Старый 20.04.2016, 22:19
<Cyber-punk>
Участник форума
Регистрация: 01.10.2009
Сообщений: 105
Провел на форуме:
559542

Репутация: 94
Отправить сообщение для <Cyber-punk> с помощью ICQ
По умолчанию
Прошел, круто, понравилось, но слишком "по инструкции", т.е. чувак гуглит, качает тулу, вбивает данные и получает ответ

Сделай таск многоуровневым, чтобы до финальной атаки (которая тебе в итоге и дает флаг), нужно было идти не в два запроса) Можно, например, взять реальные CVE, которые были актуальны пару лет назад, и с помощью них пускай участники и получают нужные для решения задания данные.

Это только пожелание, не более. Ну типа, "условия, приближенные к реальности" и все такое
 
Ответить с цитированием

  #3  
Старый 20.04.2016, 23:04
Isis
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028

Репутация: 2371


По умолчанию
Это первое задание, пусть оно будет простым. Дальше буду делать сложнее
 
Ответить с цитированием

  #4  
Старый 21.04.2016, 01:36
-=lebed=-
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287

Репутация: 4738


По умолчанию
Цитата:
Сообщение от Isis  
Isis said:

Решили с
mailbrush
баловать вас заданиями.
Предлагаю всем желающим пройти моё задание, в финале которого вы не только получите опыт работы с видом атаки под названием
Length Extension Attack
, но и заработаете баллы репутации.
Дано: Antichat.Bank
https://antichat.team/tasks/bank/
Вид атаки:
Length Extension Attack
Вам необходимо авторизоваться под админом и получить флаг.
Решение принимаю личным сообщением, от вас флаг и само решение(скрипт), после этого отписываете свои пожаления/отзывы в этой теме и получаете репутацию.
Изя, ты предлагаешь найти коллизию? Какой алгоритм шифрования хоть?Даже для мускула

доходит вроде... подпись в банке Античат... ток Ребз у стариков забрал подписи сцука....
 
Ответить с цитированием

  #5  
Старый 21.04.2016, 01:41
t0ma5
Guest
Сообщений: n/a
Провел на форуме:
300820

Репутация: 90
По умолчанию
[QUOTE="-=lebed=-"]
-=lebed=- said:

Изя, ты предлагаешь найти коллизию? Какой алгоритм шифрования хоть?Даже для мускула
 
Ответить с цитированием

  #6  
Старый 21.04.2016, 01:57
<Cyber-punk>
Участник форума
Регистрация: 01.10.2009
Сообщений: 105
Провел на форуме:
559542

Репутация: 94
Отправить сообщение для <Cyber-punk> с помощью ICQ
По умолчанию
Цитата:
Сообщение от -=lebed=-  
-=lebed=- said:

Там написано лог гляньте, какой нах... алгоритм шифрования?
Слишком толсто, мужик.
 
Ответить с цитированием

  #7  
Старый 21.04.2016, 02:20
-=lebed=-
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287

Репутация: 4738


По умолчанию
Цитата:
said:

Слишком толсто, мужик.
решение(скрипт) - точно не по мне, писать ничего не буду, даже инструменты искать не буду, если во втором задании надо POST отправлять, темки поддержал уже думаю не плохо, стимулы не те для меня, а спать уже охота, в любом случае после зимней спячки полезность для многих...

P.S. Я сегодня вспоминал/искал куда файл дампится из Phpmayadmin, о каких тут квестах об атаках таймшифт и лонгмессадж может идти речь - слышу в первый раз.
 
Ответить с цитированием

  #8  
Старый 21.04.2016, 05:56
TADIAMOND
Guest
Сообщений: n/a
Провел на форуме:
30194

Репутация: 5
По умолчанию
Может кто-то помочь разобраться с этим "очень легким" заданием? скрипты я находил, но хотелось бы понять уязвимость!
 
Ответить с цитированием

  #9  
Старый 21.04.2016, 11:21
frank
Guest
Сообщений: n/a
Провел на форуме:
56887

Репутация: 28
По умолчанию
Есть просьба\пожелание. Не надо все-таки оказывать "помощь" тем кто проходит задание и выкладывать сигнатуры подписи, дальше уже совсем тогда никто не будет шевелить мозгами, тем более что самими скриптами под атаку весь гитхаб пестрит.
 
Ответить с цитированием

  #10  
Старый 21.04.2016, 15:16
st55
Guest
Сообщений: n/a
Провел на форуме:
52834

Репутация: 47
По умолчанию
Довольно нетипичное задание. Если включить голову, то можно пройти за 5 минут. У меня получилось 10.
 
Ответить с цитированием
Ответ
Страница 1 из 3 1 2 3 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ