CTF - The Catch 2023 - Component Replacement

  Naša loď musela znížiť svoju rýchlosť, pretože sa jej pokazila súčiastka "zvyšovač efektivity paliva".  Pre objednanie správneho dielu potrebuje hlavný inžinier presný identifikačný kód dielu. Avšak niečo sa stalo a nemôže sa dostať na webový výpis použitých dielov. Pravdepodobne to súvisí s nedávnou zmenou sieťových adries v strojovni. Stará sieť bola pre celú loď 192.168.96.0/20. Nájdime číslo dielu. Stránka je dostupná na adrese: http://key-parts-list.cns-jv.tcc

Ako pomôcku dostávame radu prekonať IP filter.

Čo teraz? Pre-IPčkovať svoju domácu sieť som nechcel. Treba sa zamyslieť, ako obabrať identifikáciu IP...

CTF - The Catch 2023 - Captain's password

Kapitán si dal priveľa námorného pressa a dostal sa tak dočasne mimo službu. Prvý dôstojník je síce vo velení, ale nepozná kapitánove heslo pre lodné systémy. Dobrá správa je, že kapitán používa manažér hesiel a dôstojník našiel kapitánov pamäťový dump po páde systému.

Po stiahnutí a rozbalení vyše 1GB veľkého súboru (a súboru manažéra hesiel captain.kdbx) bolo jasné, že ide o Keepass. Keepass má nedávno zverejnenú (v 2.54 opravenú) zraniteľnosť, ktorá umožňuje vytiahnuť väčšinu písmen z master password (hlavné heslo do keepass súboru) z pamäte, kde sú časti s bodkami a jedným písmenom, ako sa heslo postupne zadáva do políčka ručne po písmene.

Skúsil som python verziu z tejto adresy na githube. Heslo, ktoré dopátral pod linuxom za cca 5min je (doplniť "p"): 

$ python3 poc.py -d crashdump.dmp
2023-10-21 23:14:15,589 [.] [main] Opened crashdump.dmp
Possible password: ●)ssword4mypreciousship
Possible password: ●assword4mypreciousship
Possible password: ●:ssword4mypreciousship
Possible password: ●|ssword4mypreciousship
Possible password: ●Wssword4mypreciousship
Possible password: ●5ssword4mypreciousship
Possible password: ●rssword4mypreciousship

Položka main flag system obsahuje vlajku ako heslo: FLAG{pyeB-941A-bhGx-g3RI}