CTF - The Catch 2023 - Naval chef's recipe

Niektorí z posádky lode sa po zjedení špeciality dňa začali chovať zvláštne - mali halucinácie, pretože hovorili o zavíjaní sirén, o Krakenovi a podozrievali kuchára, že je reptiliánsky špión. Kuchár nechce prezradiť tajnú ingredienciu, ale pozná len "security by obscurity", takže to nebude ťažké. Za 2 body.

Keď pozerám stránku chef-menu.galley.cns-jv.tcc, je tu menu 3 rôznych pochutín:

• rybací tacos
• burger
• kuchárov šalát

Nič podozrivé v kóde nie je, okrem počtu porcií a obrázku mačky so slovami, že špecialitu neprezradí.

Skúšal som rôzne parametre obrázka aj ho prehľadávať cez cyberChef alebo Gimp, bez úspechu, bola to len slepá ulička, opäť mačka.

Po preskenovaní portov našiel len 80 a 443. Port 80 (http) okamžite automaticky presmeruje na 443 (https) s textom "the document has moved here" a teda neprišlo mi to podozrivé.

Napokon ma napadlo stiahnuť cez wget nezabezpečenú verziu http stránky (sladená sušená mandragora s vitamínom C a štipkou L5D):

<html><head>
  <title>301 Moved Permanently</title>
  <meta content="0;url=https://chef-menu.galley.cns-jv.tcc" http-equiv="refresh"></meta>
</head><body>
<h1>Moved Permanently</h1>
<p>The document has moved <a href="https://chef-menu.galley.cns-jv.tcc">here</a>.</p>
<p style="display: none;">The secret ingredient is composed of C6H12O6, C6H8O6, dried mandrake,
FLAG{ytZ6-Pewo-iZZP-Q9qz}, and C20H25N3O. Shake, do not mix.</p>
<script>window.location.href='https://chef-menu.galley.cns-jv.tcc'</script>
</body></html>

CTF - The Catch 2023 - Keyword of the day

 Jeden z kadetov dostal jednoduchú úlohu pripraviť jednoduchú webovú aplikáciu pre oznámenie kľúčového slova dňa. Tvrdí, že sa mu to podarilo, ale zabudol číslo portu na ktorom beží. Pre potreby bezpečnosti vytvoril aj veľa fake aplikácií. Nájdime teda kľúčové slovo, aby mohla posádka vykonávať ďalej svoje práce. Úloha je za 4 body.

Ahoy, officer,

one of deck cadets (remember your early days onboard) had a simple task to prepare simple web application to announce keyword of the day. He claimed that the task is completed, but he forgot on which port the application is running. Unfortunately, he also prepared a lot of fake applications, he claims it was necessary for security reasons. Find the keyword of the day, so daily routines on ship can continue.

CTF - The Catch 2023 - Web protocols

Ďalšia úloha z drillovania posádky za 2 body. Tento výcvik sa zameriava na webové protokoly. Vieme len virtuálnu adresu a že na nej bežia viaceré weby, ktoré potrebujú správnu komunikáciu a z odpovedí vyskladáme vlajku.

Ahoy, officer,

almost all interfaces of the ship's systems are web-based, so we will focus the exercise on the relevant protocols. Your task is to identify all webs on given server, communicate with them properly and assembly the control string from responses.

CTF - The Catch 2023 - Sonar

Zo sekcie drillov pre posádku tu máme za 2 body "Sonar logs". Každý člen posádky by sa mal vyznať v logoch sonaru, preto je tu úloha zistiť, čo sonar videl.

Ahoy, officer,

each crew member must be able to operate the sonar and understand its logs. Your task is to analyze the given log file, and check out what the sonar has seen.

May you have fair winds and following seas!

CTF - The Catch 2023 - Navigation plan

Prvý dôstojník bol pozvaný na námornícke presso kapitánom (ako už vieme z API ponuky kávomatu, obsahuje tvrdý alkohol). Teraz sú obaja nespôsobilí služby. Druhý dôstojník je veľmi zaneprázdnený a požiadal nás o kontrolu, kam smerujeme podľa navigačného plánu.

Navigačný plán je na VPN stránke http://navigation-plan.cns-jv.tcc

Po zobrazení stránky v prehliadači vidím 3x3 mriežku s mapami (PNG obrázky) s popismi umiestnenia, prázdnymi políčkami RAW a tlačidlami pre detaily. V hlavičke stránky je login formulár a popis, že detaily vidí iba kapitán a prvý dôstojník.

Musím teda zistiť ako sa dostať k detailom, buď zistením loginu a hesla kapitána alebo dôstojníka, alebo priamo načítaním daného obrázka či textu z webu nejakou fintou.

CTF - The Catch 2023 - Apha-Zulu Quiz

Prvá úloha do ktorej som sa pustil má názov Apha-Zulu quiz (mysleli alpha? ako vojenská abeceda). Je v sekcií pre drill posádky. Je to vlastne súbor otázok a 4 možností odpovedí. Nachádza sa na virtuálnej adrese http://quiz.cns-jv.tcc. 

Opýta sa 20 náhodných otázok "Čo je tento blok dát?". Očakávaný je teda prehľad vo výzore rôznych typoch dát.

Odpovede a moje zdôvodnenie som zahrnul z pravej strany malým písmom, pre prípadný záujem vyskúšať si to. Je všetko správne? Ťažko povedať, žiadny iný výstup okrem vlajky som sa nedozvedel.

CTF - The Catch 2023 - intro

 Prvý októbrový pondelok, mesiac IT bezpečnosti, začala capture-the-flag súťaž "the Catch". Organizuje ju CESNET, teda akademická a vedecká sieť (ako náš SANET). Doba trvania 3 týždne. Prvý krát prebiehala v r.2017, ide teda už o siedmy ročník.

Registrácia bola jednoduchá, na stránkach thecatch.cz stačilo zadať prezývku, mail a heslo, mail potvrdiť a mohli sme začať.

0. Introduction (0 bodov)

Privítanie na vlajkovej lodi plnej sieťových technológií. Nesie meno Josef Verich na pamiatku kolegu, sieťového guru. Pokiaľ máme záujem stať sa kadetom, stačí prepísať vlajku:
FLAG{fV5C-iTZb-NtNC-E4lw}