smpChallenge4 - smpCTF 2010 (Español)
Julio 14, 2010
Descripción
Inglés
Retrieve the secret key and decipher it..
Website: http://66.225.157.70:8009/level1
Español
Recupera la clave secreta y descífrala..
Sitio web: http://66.225.157.70:8009/level1
Resolución
El reto numero 4 consistía en iniciar sesión con la cuenta administrator, y luego obtener y descifrar la llave secreta.
En el código fuente de la página podemos ver:
<center><p>smpChallenge - 4</p>
<strong>Objective</strong>:
<pre>Retrieve the secret key and decipher it..</pre>
<br>
<br>
<br>
Welcome Unknown! <b>Error</b>: administrator access denied<!---Challenge Key: de270765 --->
<form action="http://66.225.157.70:8009/level1/index.php" method="get" name="reg">
<input name="name" type="text" size="25" maxlength="60" />
<input name="submit" type="submit" value="Authenticate" />
<input name="" type="reset" />
</form>
El challenge key esta allí!
Accedemos al sitio web que nos muestran en la descripción, si ponemos administrator dentro del inputbox del formulario, y le damos submit, el sitio devolvía un mensaje que decía, acceso denegado.
La solución es, cambiar el método del form de GET a POST (posiblemente pasar el valor a través de COOKIE funcione también, pero no lo probé). A continuación les muestro un pseudocódigo de como podría ser el del reto:
if ($_GET['name'] == 'administrator')
die('Access denied');
if ($_REQUEST['name'] == 'administrator')
{
echo $key;
}
Una vez logramos acceder, observamos en la página la llave secreta, es un base64. La ingresamos en cryptool
Y podemos ver la imagen de dos formas, la primera es usando el mismo cryptool para decodificar la cadena, lo logramos desde el menú de archivo: Procedimientos Indv. -> Herramientas -> Códigos -> Base64 Codificar/Decodificar -> Decodificar, dando como resultado
La segunda forma y mucho más sencilla la podemos hacer tomando una parte de la base64 y poniendo en nuestro navegador el código: javascript:alert(window.atob('/9j/4AAQSkZJRgABAQEA')), en el cuadro de alerta aparece JFIF que corresponde a una imagen JPG.
Colocamos dentro de un HTML el código para ver la imagen fácilmente (Puede dar clic derecho y ver código fuente para observar el método usado a la hora de decodificar la imagen directamente con el navegador).
Y podemos ver en la imagen, la flag de este reto.
Respuesta
Challenge ID: de270765
Flag: smpCTF is the coolest CTF ever!
Recursos
Cryptool 1.4.21
Archivado en: Criptografía, Retos informáticos, Seguridad |
Que nivel se vive en sinfocol en este momento felicidades a todos por sus conociemientos y sobre todo por compartir.
GRACIAS!!!!!
[...] - smpCTF 2010 (Español) #Comentarios: 1 smpChallenge2 - smpCTF 2010 (Español) #Comentarios: 0 smpChallenge4 - smpCTF 2010 (Español) #Comentarios: 1 smpChallenge5 - smpCTF 2010 (Español) #Comentarios: 3 smpChallenge12 - smpCTF [...]
quisera saber cual es la forma de obtener la respuesta de mi preguta secreta tengo un conocido que siempre me quita mis correos y por mas dificil que pongo la respuesta secreta y la contraseña se la aerigua como lo hace , y eo que vivimos en distritos muy alejados
Si siempre la averigua debes tener algún tipo de virus en tu pc, la respuesta a la pregunta secreta debe ser larga y que solo tu conozcas, si pones cosas ilógicas a la respuesta le agregas más seguridad, pero insisto, si siempre la sabe pues tienes virus.