A
Alla1111
В данном разделе будет представленная практическая часть. Здесь мы разберем задания с начального уровня Crypto. Подобные задания очень часто попадаются на CTF` ax , так же могут встречаться как простые на более мащтабных сайтах.
Все задания будут позаимствованы с доступного сайта:
https://www.root-me.org/en/Challenges/Web-Server/
Также, здесь, мы будем разбирать задачи из раздела : Cryptanalysis
Ссылка : https://www.root-me.org/en/Challenges/Cryptanalysis/
Всевозможные задания с такого же раздела вы можете увидеть и изучить по ссылке, предоставленной чуть ниже:
Часть 1 – https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-Crypto-08-19
Часть 2 - https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-Crypto-2-09-01
Часть 3 - https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-Crypto-3-09-25
Часть 4 - https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-Crypto-4-10-26
Часть 5 - https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-Crypto-5-10-29
Часть 6 - https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-Crypto-6-04-24
Часть 7 - https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-Crypto-7-04-27
Пример : расмотрим следуйщее упражнение “ File – Insecure storage”
Прямая ссылка:
https://www.root-me.org/en/Challenges/Cryptanalysis/File-Insecure-storage-1
Смотрим описание.
Исходя из данного задания нам необходимо будет из логов и настроек браузера извлечь пароль пользователя. Скачиваем данное предложение по заданию файл.
Разбираем архив:
gzip -d ch20.tgz
tar xvf ch20.tar
И вот, что мы получаем :
Открываем, и смотрим, что находится в данной папке:
В данной папке мы можем увидеть папки с расширениями и папки с именами браузера. Расширения не так важны и интересны нам, но посмотрим что находится в папке браузера.
И так, внутри оказывается еще одна папка с интересным названием и небольшим конфигурационным файлом, который не привлекает наше внимание. Пропускаем этот пункт и заходим в папку, посмотреть что в ней.
Открыв, мы видем огромное количество sqlite без данных, их можно быстро пересмотреть и найти необходимую базу в которой есть данная запись о имени пользователя и о пароле.
Это база – “ signous.sqlite”
Как вы успели заметить, в ней есть запись неясного формата, попытаемся подобрать декодер.
При гуглинге можно найти занятный проект.
https://github.com/unode/firefox_decrypt
Там же можно найти пример запуска.
Мы можем увидеть, что пример запуска на конфигурационный файл, который у нас есть.
Проект скачиваем и запускаем в папку.
Вот и все, совсем просто и неожиданно мы получаем необходимый пароль.
В данном задани вы увидели и поняли, проблему хранения паролей внутри браузера. Мы видем, чт браузеры пользуются слабой кодировкой паролей, что дает возможность непренужденно декодировать пароль, который находился браузере.
Все задания будут позаимствованы с доступного сайта:
https://www.root-me.org/en/Challenges/Web-Server/
Также, здесь, мы будем разбирать задачи из раздела : Cryptanalysis
Ссылка : https://www.root-me.org/en/Challenges/Cryptanalysis/
Всевозможные задания с такого же раздела вы можете увидеть и изучить по ссылке, предоставленной чуть ниже:
Часть 1 – https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-Crypto-08-19
Часть 2 - https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-Crypto-2-09-01
Часть 3 - https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-Crypto-3-09-25
Часть 4 - https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-Crypto-4-10-26
Часть 5 - https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-Crypto-5-10-29
Часть 6 - https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-Crypto-6-04-24
Часть 7 - https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-Crypto-7-04-27
Пример : расмотрим следуйщее упражнение “ File – Insecure storage”
Прямая ссылка:
https://www.root-me.org/en/Challenges/Cryptanalysis/File-Insecure-storage-1
Смотрим описание.
Исходя из данного задания нам необходимо будет из логов и настроек браузера извлечь пароль пользователя. Скачиваем данное предложение по заданию файл.
Разбираем архив:
gzip -d ch20.tgz
tar xvf ch20.tar
И вот, что мы получаем :
Открываем, и смотрим, что находится в данной папке:
В данной папке мы можем увидеть папки с расширениями и папки с именами браузера. Расширения не так важны и интересны нам, но посмотрим что находится в папке браузера.
И так, внутри оказывается еще одна папка с интересным названием и небольшим конфигурационным файлом, который не привлекает наше внимание. Пропускаем этот пункт и заходим в папку, посмотреть что в ней.
Открыв, мы видем огромное количество sqlite без данных, их можно быстро пересмотреть и найти необходимую базу в которой есть данная запись о имени пользователя и о пароле.
Это база – “ signous.sqlite”
Как вы успели заметить, в ней есть запись неясного формата, попытаемся подобрать декодер.
При гуглинге можно найти занятный проект.
https://github.com/unode/firefox_decrypt
Там же можно найти пример запуска.
Мы можем увидеть, что пример запуска на конфигурационный файл, который у нас есть.
Проект скачиваем и запускаем в папку.
Вот и все, совсем просто и неожиданно мы получаем необходимый пароль.
В данном задани вы увидели и поняли, проблему хранения паролей внутри браузера. Мы видем, чт браузеры пользуются слабой кодировкой паролей, что дает возможность непренужденно декодировать пароль, который находился браузере.
