From 1144a0c2d950f1e9b687ccddc4819020642c5ea1 Mon Sep 17 00:00:00 2001 From: Julian T Date: Tue, 2 Jun 2020 22:56:39 +0200 Subject: Added assignment 8 to security --- sem4/sec/t8/opg.md | 101 +++++++++++++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 101 insertions(+) create mode 100644 sem4/sec/t8/opg.md (limited to 'sem4/sec/t8/opg.md') diff --git a/sem4/sec/t8/opg.md b/sem4/sec/t8/opg.md new file mode 100644 index 0000000..31e5e02 --- /dev/null +++ b/sem4/sec/t8/opg.md @@ -0,0 +1,101 @@ +# Opgave til Tema 8 + +Her vil jeg løse to opgaver. + +- Convince visitation of URL +- Program Behaviour + +## Convince Visitation of URL + +> This is he first challenge regarding Cryptobanker. +> You have to convince the CEO to visit some website - the website has to actually exists. +> Fortunately he has a dentency of clicking on anything containing http:// + +Teksten afslører at CEO af Cryptebanker åbne alle http links han kan finde. +Eftersom dette er målet af opgaven, er målet derfor at sende CEO'en en besked. + +For at vide mere om CEO'en åbnes cryptobanker hjemmesiden. + +![](cryptobanker.png) + +Her kan man se at CEO'en hedder Reynesh Bihar, og hans email er givet. +En email vil være en god måde at få ham til at trykke på et link, +men for at være helt sikker skal mailen sendes fra en han stoler på. + +Derfor vil målet være at sende et link til Reynesh Bihar fra Xi Wang's mail adresse. + +Først skal man have en webserver man kan link til og her er kan man bruge php's indbyggede webserver. + +![](phpserver.png) + +Derefter skal Cryptobankers mail server findes. +Her bruges tit `mail.example.com` så derfor scannes `mail.cryptobanker.com`. + +![](mailscan.png) + +Her kan man se at serveren er online, og at den har porte åbne der passer med at det er en mailserver. +Derfor kan man sende en mail ved at lave en simpel TCP forbindelse og følge SMTP protokollen. + +![](sendmail.png) + +For en sikkerheds skyld er mail i emne og tekst. +Lige efter mailen er sendt kommer der et HTTP request ind på php test serveren +med et flag. + +![](flagreq.png) + +## Program Behaviour + +> This is a simple reverse engineering challenge in which the user has to find the hidden flag into a binary file. +> The main goal is to let understand the user how to crack a program in order to change its behaviour. +> It will be necessary to use a debugger tool to analyse and understand the workflow on the program. `FTP credentials = username=user | password=haaukins` + +Først logges der ind på ftpserveren i firefox. + +![](ftpserver.png) + +Her kan en eksekver bar fil hentes ned. +Når man kører den spørger den den efter en ukendt license key. + +![](licensekey.png) + +Da den checker efter key må metoder for at checke keyen være i programmet. +Dette kan man gøre to måder: + +- Køre programmet og kig på det den laver i en debugger. +- Undersøg programmet uden at køre den. + +Den sidste metode vil blive brugt her, og programmet radare2 er brugt. + +Først checkes hvad for en slags fil det er. + +![](execinfo.png) + +Her kan man se at det er et 64bit executable, som ikke er blevet stripped. +Dette betyder at funktion og variabel navne stadig er intakte. + +Nu åbnes den i radare2 og `aaa` køres for at lade radare2 lave statisk analyse +på programmet. +Derefter køres `afl` for at liste funktioner i programmet: + +![](r2afl.png) + +Her er `main` interessant da det er der c programmer starter. +Alt før er forbedreelse for at starte programmet. +Derfor disassembles main funktionen. + +![](r2dis.png) + +Her kan man se at ved `0x00400602` laver den en string compare med input og +en string `AAAA_BBC_12`. +Derfor kan man prøve den som licens nøgle. + +![](running.png) + +Efter at prøve det givne flag er det rigtigt. +Dette flag kunne man også have fundet ved at kigge lidt længere ned i disassembly koden. +`0x0040060b` indeholder samme flag. + +Eftersom alt er gemt i normale c strings kan man også bare læse flaget ud med `strings` programmet. + +![](strings.png) -- cgit v1.2.3