10. 3. 2024

DC konektor do skratu

 Karaoke set SilverCrest SKS15 má hrubé káble pre mikrofóny a krabička tak občas zletí. Začalo mu vypadávať napájanie, väčšinou stačilo pomykať voľným DC konektorom napájacieho adaptéra. Raz však mykanie nepomáhalo a tak som sa pozrel dnu. Konektor v krabičke držal na spoji dobre, tak som zmeral zdroj a bol bez výstupného napätia. Postupne som ho teda rozškrabal nožom, dalo to zabrať. Meriam skrat na sekundári a tak pre istotu odspájkujem diódu. Skrat ostal na výstupe, odspájkujem kábel a skrat ostal na výstupnom kábli !!

Po rozobratí DC konektora bolo jasné, že sa skratoval vnútorne tým občasným trhnutím alebo mykaním. Adaptér TaiyTech 9V 100mA prekvapil slušne vyzerajúcim sekundárom s izoláciou na vývodoch transformátora, po oprave konektora slúži ďalej.

Niekedy vyzerá byť porucha ihneď jasná, no nakoniec je pátranie na dlhšie.

12. 12. 2023

Oprava - umývačka Bosch neumýva v spodnej časti

 Umývačka niekoľko mesiacov stále horšie umývala v najspodnejšom koši. Najskôr po okrajoch, neskôr aj uprostred. Vodný kameň nevidieť, čistiaci prostriedok a vyššia teplota nepomáha. Spodná vrtuľa nevisí ako tie hore, ale stojí. Do spodnej časti ("ložiska") sa nazbierala špina, možno práve drobný vodný kameň / piesok a vrtuľa sa ani rukou takmer nedala otočiť. Stačilo vybrať a poumývať. Opäť umýva ako nová.

Ešte si tak zapamätať, že po chybne zadanom programe sa vynuluje dlhým podržaním tlačidla štart.

spodná vrtuľa potrebuje občas prečistiť ložisko

4. 12. 2023

CTF - The Catch 2023 - Záver

 Tématicky a zaujímavo poňatá hra podporujúca mesiac počítačovej bezpečnosti prebiehala v dňoch 2 až 23 októbra (3 týždne). Zaujímavé úlohy sa mi podarilo v čase súťaže vyriešiť v počte 13 z 20 a s pozíciou do prvých 100 účastníkov som spokojný vzhľadom na relatívne nízky pomer času. Nesúťažne som pridal ďalšie 2 úlohy.

Keďže blog je fajn miesto na zdieľanie informácií, spísal som, ako aj v prípade minulej CTF hry Cybergame svoje vyriešené úlohy, po jej ukončení.

Po skončení súťaže sa otvorila na 2 týždne súťaž pre najlepšie spísané postupy (write-ups) a tak som zaslal link. Síce sa vymykám štandardným postupom v gitlabe, ale možno práve vďaka tomu som v tejto súťaži uspel.

darčekový predmet - SmartCard od Victorinox

Ďakujem, Cesnet.

CTF - The Catch 2023 - Cat Code

 Aj na modernej lodi CNS Josef Verich sa prejavil nedostatok IT vývojárov. Vďaka tomu sa dostal vývoj generátora prístupových kódov pre satelitné pripojenie na plecia mačky hlavného dôstojníka. Máme zdroják v Pythone a úlohu dopátrať kód. Dostávame radu, že síce mačky sú veľmi milé, štúdie ale preukázali, že nie sú dobrými vývojármi.

Máme dva súbory používajúce okrem pythonu prevažne mačacie názvy:

  • meow.py - knižnica s funkciami meow a meowmeow
  • meowmeow.py - hlavný program

Moje začiatočnícke vedomosti jazyka Python sa aspoň rozšíria analýzou tohto kódu, ale bude to otravné pre vás, čo ho ovládate :-)

21. 11. 2023

CTF - The Catch 2023 - Component Replacement

  Naša loď musela znížiť svoju rýchlosť, pretože sa jej pokazila súčiastka "zvyšovač efektivity paliva".  Pre objednanie správneho dielu potrebuje hlavný inžinier presný identifikačný kód dielu. Avšak niečo sa stalo a nemôže sa dostať na webový výpis použitých dielov. Pravdepodobne to súvisí s nedávnou zmenou sieťových adries v strojovni. Stará sieť bola pre celú loď 192.168.96.0/20. Nájdime číslo dielu. Stránka je dostupná na adrese: http://key-parts-list.cns-jv.tcc

Ako pomôcku dostávame radu prekonať IP filter.

Čo teraz? Pre-IPčkovať svoju domácu sieť som nechcel. Treba sa zamyslieť, ako obabrať identifikáciu IP...

2. 11. 2023

CTF - The Catch 2023 - Captain's password

Kapitán si dal priveľa námorného pressa a dostal sa tak dočasne mimo službu. Prvý dôstojník je síce vo velení, ale nepozná kapitánove heslo pre lodné systémy. Dobrá správa je, že kapitán používa manažér hesiel a dôstojník našiel kapitánov pamäťový dump po páde systému.

Po stiahnutí a rozbalení vyše 1GB veľkého súboru (a súboru manažéra hesiel captain.kdbx) bolo jasné, že ide o Keepass. Keepass má nedávno zverejnenú (v 2.54 opravenú) zraniteľnosť, ktorá umožňuje vytiahnuť väčšinu písmen z master password (hlavné heslo do keepass súboru) z pamäte, kde sú časti s bodkami a jedným písmenom, ako sa heslo postupne zadáva do políčka ručne po písmene.

Skúsil som python verziu z tejto adresy na githube. Heslo, ktoré dopátral pod linuxom za cca 5min je (doplniť "p"): 
$ python3 poc.py -d crashdump.dmp
2023-10-21 23:14:15,589 [.] [main] Opened crashdump.dmp
Possible password: ●)ssword4mypreciousship
Possible password: ●assword4mypreciousship
Possible password: ●:ssword4mypreciousship
Possible password: ●|ssword4mypreciousship
Possible password: ●Wssword4mypreciousship
Possible password: ●5ssword4mypreciousship
Possible password: ●rssword4mypreciousship

Položka main flag system obsahuje vlajku ako heslo: FLAG{pyeB-941A-bhGx-g3RI}

31. 10. 2023

CTF - The Catch 2023 - Naval chef's recipe

Niektorí z posádky lode sa po zjedení špeciality dňa začali chovať zvláštne - mali halucinácie, pretože hovorili o zavíjaní sirén, o Krakenovi a podozrievali kuchára, že je reptiliánsky špión. Kuchár nechce prezradiť tajnú ingredienciu, ale pozná len "security by obscurity", takže to nebude ťažké. Za 2 body.

Keď pozerám stránku chef-menu.galley.cns-jv.tcc, je tu menu 3 rôznych pochutín:

  • rybací tacos
  • burger
  • kuchárov šalát

Nič podozrivé v kóde nie je, okrem počtu porcií a obrázku mačky so slovami, že špecialitu neprezradí.

Skúšal som rôzne parametre obrázka aj ho prehľadávať cez cyberChef alebo Gimp, bez úspechu, bola to len slepá ulička, opäť mačka.

Po preskenovaní portov našiel len 80 a 443. Port 80 (http) okamžite automaticky presmeruje na 443 (https) s textom "the document has moved here" a teda neprišlo mi to podozrivé.

Napokon ma napadlo stiahnuť cez wget nezabezpečenú verziu http stránky (sladená sušená mandragora s vitamínom C a štipkou L5D):

<html><head>
  <title>301 Moved Permanently</title>
  <meta content="0;url=https://chef-menu.galley.cns-jv.tcc" http-equiv="refresh"></meta>
</head><body>
<h1>Moved Permanently</h1>
<p>The document has moved <a href="https://chef-menu.galley.cns-jv.tcc">here</a>.</p>
<p style="display: none;">The secret ingredient is composed of C6H12O6, C6H8O6, dried mandrake,
FLAG{ytZ6-Pewo-iZZP-Q9qz}, and C20H25N3O. Shake, do not mix.</p>
<script>window.location.href='https://chef-menu.galley.cns-jv.tcc'</script>
</body></html>