Contenido principal

WriteUp EvilBurritos2 - CSAW 2011

Septiembre 27, 2011

A continuación pueden encontrar la solución para el reto EvilBurritos2, propuesto la semana pasada en Cyber Security Awareness Week (CSAW 2011).

Descripción

EvilBurritos2 - 300 Points
We also need you to compromise... I mean, investigate... Evil Burritos, please find the password to their server! http://csawctf.poly.edu:10000/75fc6678064eaa15f1385b031ce6246b/core.burritos

EvilBurritos2

Resolución

Buscando a través de las cadenas de texto en el archivo core.burritos, encontramos el siguiente correo.

* 1 FETCH (UID 6 BODY[] {1071}
MIME-Version: 1.0
Received: by 10.42.241.10 with HTTP; Sun, 28 Aug 2011 18:22:41 -0700 (PDT)
To: shrlchn99@evil-inc.burritos
Date: Sun, 28 Aug 2011 19:22:41 -0600
Message-ID: <CAETwm9ZgPAwARUw34_Jy=LdP3WPTuU68UCQUBeVswu-9OkVUxA@mail.gmail.com>
Subject: Evil Burritos
From: Kim Jung <kmjng6@gmail.com>
Content-Type: multipart/alternative; boundary=20cf30363ae736dd1204ab9abb2f
--20cf30363ae736dd1204ab9abb2f
Content-Type: text/plain; charset=UTF-8
Shirly, I changed the name of the burrito making machine to KILLTHEPLANET.
If you want to change it back fell-free, just log in and type:
change-burrito-machine-name, if you forgot the password let me know.
LONG LIVE THE EVIL BURRITOS!
--20cf30363ae736dd1204ab9abb2f
Content-Type: text/html; charset=UTF-8
Shirly, I changed the name of the burrito making machine to KILLTHEPLANET. If you want to change it back fell-free, just log in and type: change-burrito-machine-name, if you forgot the password let me know.

LONG LIVE THE EVIL BURRITOS!

--20cf30363ae736dd1204ab9abb2f--

En él, Kim Jung le dice a Shirly que se ha cambiado el nombre de la máquina de burrito a KILLTHEPLANET y que si ha olvidado la contraseña puede contactar con Kim Jung.
Emyei (Un miembro de nuestro equipo), envio dos correos a la dirección kmjng6@gmail.com.
Con el primer correo la respuesta de Kim fue "Shirly???", enviando el mensaje "yes", Kim responde inmediatamente con "I don't know what you're talking about.".
Con esto se comprueba la teoría del bot detrás del correo.

El script desarrollado para pasar el reto es el siguiente.

<?php
    $to      = 'kmjng6@gmail.com';
    $subject = 'forgot password';
    $message = 'hello, I forgot my password of the KILLTHEPLANET machine. LONG LIVE THE EVIL BURRITOS!';
    $headers = 'From: shrlchn99@evil-inc.burritos' . "\r\n" .
               'Reply-To: admin [AT] sinfocol [D0T] org' . "\r\n";
    mail($to, $subject, $message, $headers);

Lo importante en el script no es el contenido de la variable $message, sino agregar correctamente los headers, "From" que apunte al correo de evil burritos, y "Reply-to" el correo donde la respuesta es enviada.

La respuesta obtenida fue.
Hi Shirly, saw you message, if you forgot the key it is: fire_burritos_are_really_really_good

Respuesta

fire_burritos_are_really_really_good

Archivado en: Hacking, Retos informáticos |

4 comentarios

  1. Francisco Septiembre 28, 2011 @ 1:13 pm

    Una pregunta: cómo obtuvieron la dirección de mail kmjng6@gmail.com? En el correo que encontraron en el archivo core.burritos no se ve.

    Saludos!

  2. Sysroot Septiembre 28, 2011 @ 8:59 pm

    Hola Francisco, por error del blog se eliminó el correo, en el archivo original luego del nombre sale entre < y >, ya mismo lo corrijo. Gracias!

  3. Francisco Septiembre 29, 2011 @ 8:29 am

    Gracias por la respuesta! :)

  4. hallo Enero 15, 2012 @ 12:49 pm

    der test

Deja un comentario