WriteUp EvilBurritos2 - CSAW 2011
Septiembre 27, 2011
A continuación pueden encontrar la solución para el reto EvilBurritos2, propuesto la semana pasada en Cyber Security Awareness Week (CSAW 2011).
Descripción
EvilBurritos2 - 300 Points
We also need you to compromise... I mean, investigate... Evil Burritos, please find the password to their server! http://csawctf.poly.edu:10000/75fc6678064eaa15f1385b031ce6246b/core.burritos
Resolución
Buscando a través de las cadenas de texto en el archivo core.burritos, encontramos el siguiente correo.
* 1 FETCH (UID 6 BODY[] {1071} MIME-Version: 1.0 Received: by 10.42.241.10 with HTTP; Sun, 28 Aug 2011 18:22:41 -0700 (PDT) To: shrlchn99@evil-inc.burritos Date: Sun, 28 Aug 2011 19:22:41 -0600 Message-ID: <CAETwm9ZgPAwARUw34_Jy=LdP3WPTuU68UCQUBeVswu-9OkVUxA@mail.gmail.com> Subject: Evil Burritos From: Kim Jung <kmjng6@gmail.com> Content-Type: multipart/alternative; boundary=20cf30363ae736dd1204ab9abb2f --20cf30363ae736dd1204ab9abb2f Content-Type: text/plain; charset=UTF-8 Shirly, I changed the name of the burrito making machine to KILLTHEPLANET. If you want to change it back fell-free, just log in and type: change-burrito-machine-name, if you forgot the password let me know. LONG LIVE THE EVIL BURRITOS! --20cf30363ae736dd1204ab9abb2f Content-Type: text/html; charset=UTF-8 Shirly, I changed the name of the burrito making machine to KILLTHEPLANET. If you want to change it back fell-free, just log in and type: change-burrito-machine-name, if you forgot the password let me know. LONG LIVE THE EVIL BURRITOS! --20cf30363ae736dd1204ab9abb2f--
En él, Kim Jung le dice a Shirly que se ha cambiado el nombre de la máquina de burrito a KILLTHEPLANET y que si ha olvidado la contraseña puede contactar con Kim Jung.
Emyei (Un miembro de nuestro equipo), envio dos correos a la dirección kmjng6@gmail.com.
Con el primer correo la respuesta de Kim fue "Shirly???", enviando el mensaje "yes", Kim responde inmediatamente con "I don't know what you're talking about.".
Con esto se comprueba la teoría del bot detrás del correo.
El script desarrollado para pasar el reto es el siguiente.
$to = 'kmjng6@gmail.com';
$subject = 'forgot password';
$message = 'hello, I forgot my password of the KILLTHEPLANET machine. LONG LIVE THE EVIL BURRITOS!';
$headers = 'From: shrlchn99@evil-inc.burritos' . "\r\n" .
'Reply-To: admin [AT] sinfocol [D0T] org' . "\r\n";
mail($to, $subject, $message, $headers);
Lo importante en el script no es el contenido de la variable $message, sino agregar correctamente los headers, "From" que apunte al correo de evil burritos, y "Reply-to" el correo donde la respuesta es enviada.
La respuesta obtenida fue.
Hi Shirly, saw you message, if you forgot the key it is: fire_burritos_are_really_really_good
Respuesta
fire_burritos_are_really_really_good
Archivado en: Hacking, Retos informáticos |
Una pregunta: cómo obtuvieron la dirección de mail kmjng6@gmail.com? En el correo que encontraron en el archivo core.burritos no se ve.
Saludos!
Hola Francisco, por error del blog se eliminó el correo, en el archivo original luego del nombre sale entre < y >, ya mismo lo corrijo. Gracias!
Gracias por la respuesta!
der test