aboutsummaryrefslogtreecommitdiff
path: root/sem4/sec/t8/opg.md
diff options
context:
space:
mode:
authorJulian T <julian@jtle.dk>2020-06-02 22:56:39 +0200
committerJulian T <julian@jtle.dk>2020-06-02 22:56:39 +0200
commit1144a0c2d950f1e9b687ccddc4819020642c5ea1 (patch)
tree84dcf61b4f06671999088cc45ca89b364ea5c64b /sem4/sec/t8/opg.md
parent4e7bb347058069b22aea906630b40cbae47c57e6 (diff)
Added assignment 8 to security
Diffstat (limited to 'sem4/sec/t8/opg.md')
-rw-r--r--sem4/sec/t8/opg.md101
1 files changed, 101 insertions, 0 deletions
diff --git a/sem4/sec/t8/opg.md b/sem4/sec/t8/opg.md
new file mode 100644
index 0000000..31e5e02
--- /dev/null
+++ b/sem4/sec/t8/opg.md
@@ -0,0 +1,101 @@
+# Opgave til Tema 8
+
+Her vil jeg løse to opgaver.
+
+- Convince visitation of URL
+- Program Behaviour
+
+## Convince Visitation of URL
+
+> This is he first challenge regarding Cryptobanker.
+> You have to convince the CEO to visit some website - the website has to actually exists.
+> Fortunately he has a dentency of clicking on anything containing http://
+
+Teksten afslører at CEO af Cryptebanker åbne alle http links han kan finde.
+Eftersom dette er målet af opgaven, er målet derfor at sende CEO'en en besked.
+
+For at vide mere om CEO'en åbnes cryptobanker hjemmesiden.
+
+![](cryptobanker.png)
+
+Her kan man se at CEO'en hedder Reynesh Bihar, og hans email er givet.
+En email vil være en god måde at få ham til at trykke på et link,
+men for at være helt sikker skal mailen sendes fra en han stoler på.
+
+Derfor vil målet være at sende et link til Reynesh Bihar fra Xi Wang's mail adresse.
+
+Først skal man have en webserver man kan link til og her er kan man bruge php's indbyggede webserver.
+
+![](phpserver.png)
+
+Derefter skal Cryptobankers mail server findes.
+Her bruges tit `mail.example.com` så derfor scannes `mail.cryptobanker.com`.
+
+![](mailscan.png)
+
+Her kan man se at serveren er online, og at den har porte åbne der passer med at det er en mailserver.
+Derfor kan man sende en mail ved at lave en simpel TCP forbindelse og følge SMTP protokollen.
+
+![](sendmail.png)
+
+For en sikkerheds skyld er mail i emne og tekst.
+Lige efter mailen er sendt kommer der et HTTP request ind på php test serveren
+med et flag.
+
+![](flagreq.png)
+
+## Program Behaviour
+
+> This is a simple reverse engineering challenge in which the user has to find the hidden flag into a binary file.
+> The main goal is to let understand the user how to crack a program in order to change its behaviour.
+> It will be necessary to use a debugger tool to analyse and understand the workflow on the program. `FTP credentials = username=user | password=haaukins`
+
+Først logges der ind på ftpserveren i firefox.
+
+![](ftpserver.png)
+
+Her kan en eksekver bar fil hentes ned.
+Når man kører den spørger den den efter en ukendt license key.
+
+![](licensekey.png)
+
+Da den checker efter key må metoder for at checke keyen være i programmet.
+Dette kan man gøre to måder:
+
+- Køre programmet og kig på det den laver i en debugger.
+- Undersøg programmet uden at køre den.
+
+Den sidste metode vil blive brugt her, og programmet radare2 er brugt.
+
+Først checkes hvad for en slags fil det er.
+
+![](execinfo.png)
+
+Her kan man se at det er et 64bit executable, som ikke er blevet stripped.
+Dette betyder at funktion og variabel navne stadig er intakte.
+
+Nu åbnes den i radare2 og `aaa` køres for at lade radare2 lave statisk analyse
+på programmet.
+Derefter køres `afl` for at liste funktioner i programmet:
+
+![](r2afl.png)
+
+Her er `main` interessant da det er der c programmer starter.
+Alt før er forbedreelse for at starte programmet.
+Derfor disassembles main funktionen.
+
+![](r2dis.png)
+
+Her kan man se at ved `0x00400602` laver den en string compare med input og
+en string `AAAA_BBC_12`.
+Derfor kan man prøve den som licens nøgle.
+
+![](running.png)
+
+Efter at prøve det givne flag er det rigtigt.
+Dette flag kunne man også have fundet ved at kigge lidt længere ned i disassembly koden.
+`0x0040060b` indeholder samme flag.
+
+Eftersom alt er gemt i normale c strings kan man også bare læse flaget ud med `strings` programmet.
+
+![](strings.png)