Contenido principal

smpChallenge4 - smpCTF 2010 (Español)

Julio 14, 2010

smpChallenge - 4 (Web 1) por Fernando Muñoz

Descripción
Inglés
Retrieve the secret key and decipher it..
Website: http://66.225.157.70:8009/level1

Español
Recupera la clave secreta y descífrala..
Sitio web: http://66.225.157.70:8009/level1

Resolución
El reto numero 4 consistía en iniciar sesión con la cuenta administrator, y luego obtener y descifrar la llave secreta.

En el código fuente de la página podemos ver:

<center><p>smpChallenge - 4</p>
<strong>Objective</strong>:
<pre>Retrieve the secret key and decipher it..</pre>
<br>
<br>
<br>
Welcome Unknown! <b>Error</b>: administrator access denied<!---Challenge Key: de270765 --->
<form action="http://66.225.157.70:8009/level1/index.php" method="get" name="reg">
<input name="name" type="text" size="25" maxlength="60" />
<input name="submit" type="submit" value="Authenticate" /> 
<input name="" type="reset" />
</form>

El challenge key esta allí!

Accedemos al sitio web que nos muestran en la descripción, si ponemos administrator dentro del inputbox del formulario, y le damos submit, el sitio devolvía un mensaje que decía, acceso denegado.

Denied

La solución es, cambiar el método del form de GET a POST (posiblemente pasar el valor a través de COOKIE funcione también, pero no lo probé). A continuación les muestro un pseudocódigo de como podría ser el del reto:

<?php
if ($_GET['name'] == 'administrator')
 die('Access denied');
 
if ($_REQUEST['name'] == 'administrator')
{
 echo $key;
}

Una vez logramos acceder, observamos en la página la llave secreta, es un base64. La ingresamos en cryptool

Base64 en Cryptool

Y podemos ver la imagen de dos formas, la primera es usando el mismo cryptool para decodificar la cadena, lo logramos desde el menú de archivo: Procedimientos Indv. -> Herramientas -> Códigos -> Base64 Codificar/Decodificar -> Decodificar, dando como resultado

Base64 decoded

La segunda forma y mucho más sencilla la podemos hacer tomando una parte de la base64 y poniendo en nuestro navegador el código: javascript:alert(window.atob('/9j/4AAQSkZJRgABAQEA')), en el cuadro de alerta aparece JFIF que corresponde a una imagen JPG.

Colocamos dentro de un HTML el código para ver la imagen fácilmente (Puede dar clic derecho y ver código fuente para observar el método usado a la hora de decodificar la imagen directamente con el navegador).
Y podemos ver en la imagen, la flag de este reto.

Respuesta
Challenge ID: de270765
Flag: smpCTF is the coolest CTF ever!

Recursos
Cryptool 1.4.21

Archivado en: Criptografía, Retos informáticos, Seguridad |

4 comentarios

  1. kagure Julio 18, 2010 @ 6:27 pm

    Que nivel se vive en sinfocol en este momento felicidades a todos por sus conociemientos y sobre todo por compartir.
    GRACIAS!!!!!

  2. Segundo aniversario Sinfocol | Seguridad Informática Colombiana Diciembre 13, 2010 @ 6:34 pm

    [...] - smpCTF 2010 (Español) #Comentarios: 1 smpChallenge2 - smpCTF 2010 (Español) #Comentarios: 0 smpChallenge4 - smpCTF 2010 (Español) #Comentarios: 1 smpChallenge5 - smpCTF 2010 (Español) #Comentarios: 3 smpChallenge12 - smpCTF [...]

  3. jowi Abril 17, 2011 @ 3:37 pm

    quisera saber cual es la forma de obtener la respuesta de mi preguta secreta tengo un conocido que siempre me quita mis correos y por mas dificil que pongo la respuesta secreta y la contraseña se la aerigua como lo hace , y eo que vivimos en distritos muy alejados

  4. Sysroot Abril 25, 2011 @ 3:21 pm

    Si siempre la averigua debes tener algún tipo de virus en tu pc, la respuesta a la pregunta secreta debe ser larga y que solo tu conozcas, si pones cosas ilógicas a la respuesta le agregas más seguridad, pero insisto, si siempre la sabe pues tienes virus.

Deja un comentario