AVEȚI ÎNTREBĂRI? SUNAȚI LA: +40 701 136 476

Red Elite

  • ACASĂ
  • ARTICOLE
  • SERVICII
  • CONTACT
  • Home
  • Posts tagged "HTZ"
June 12, 2025

Tag: HTZ

  • 0
Valentin Virtejanu
Wednesday, 21 October 2020 / Published in CTF, Securitate

Un an de la HackTheZone

Pe 17 octombrie s-a împlinit un an de la conferința HackTheZone Conference & Challenges, ne bucurăm că am făcut parte din proiect. Conferința a fost precedată de o serie de CTF-uri inspirate din Cicada 3301 menite să testeze concurenții într-un mediu cât mai aproape de cel real.

RedElite a contribuit împreună cu echipa HackTheZone la designul CTF-urilor din cadrul competiției și la instalarea lor. CTF-urile au fost 5 la număr după cum urmează:

Web application penetration testing

Concurenții au avut primit adresa unui website, după recon-ul inițial făcut cu WPScan a returnat mai multe vulnerabilități, cea care permitea accesul pe server a fost CVE-2019-8942. Odată inițializat reverse shell-ul concurenții au putu găsi în home folder-ul utilizatorului un base64 ce conținea informațiile de logare pentru un alt utilizator.

După logarea cu credențialele găsite concurenții au putut vedea primul flag și o conversație între un personaj fictiv și unul real.

Social engineering

Din conversație se puteau obține link-ul către o arhivă parolată și indicațiile pentru a obține parola dintr-o prima locație fizică.

Locația a fost un salon de coafură din București, angajații salonului au fost instruiți ca dacă cineva vine și întreabă de câinele Monei să le indice o poza cu câinele. La gâtul câinelui se afla o eșarfă cu un string codat în Caesar.

Arhiva conținea al doilea flag și indicațiile pentru a doua locație împreună cu handshake-ul din care se putea obține parola Wifi-ului din a doua locație.

Wardriving + Mobile + Audio Steganography

Odată ajunși în a doua locație, concurenții au fost nevoiți să extragă parola din handshake cu ajutorul wordlist-ului Rockyou să facă o scanare cu Nmap iar din rezultatul scanării puteam fi găsite două dispozitive mobile vulnerabile la CVE-2019-6447. Pe dispozitivele mobile se puteau găsi două fișiere audio intitulate sugestiv: Message From ISS.

La o simplă căutare pe Google se putea deduce că fișierele erau codate în SSTV și puteau fi decodate cu un utilitar simplu denumit QSSTV.

Din decodarea fișierelor audio a rezultat flag-ul al 3-lea, a 3-a locație fizică și credențialele pentru Wifi-ul din locație.

Binary Buffer overflow

Al 4-lea CTF s-a desfășurat la Mechano Pub în Regie, concurenții au fost nevoiți să scaneze rețeaua, să identifice un server web care hosta un fișier binar, totodată acel binar rula pe un al port al serverului. Cu ajutorul unui debugger concurenții au putut identifica offeset-ul unde binarul dădea eroare.

Odată exploatată vulnerabilitatea de overflow aceștia au putut să obțină un reverse shell pe host și să obțină flag-ul 4 și binarul pentru flag-ul 5.

Reverse Engineering

Pentru al 5-lea flag analiza completă poate fi găsită direct pe site-ul conferinței https://www.hackthezone.com/challenges/official-challenges-2019/

CTFHTZ

Recent Posts

  • Cum putem reduce riscul unui atac cibernetic într-o rețea ce se dezvoltă în permanență?

    Adesea ne găsim în situația extinderii necontro...
  • Business card photo created by jcomp - www.freepik.com

    Review Boosteroid

    Review Boosteroid: cum să ți se tragă banii de ...
  • Saga SolarWinds, poveste fără sfârșit

    În decembrie 2020, SolarWinds, o companie din A...
  • EDR în comparație cu antivirus tradițional

    Astăzi vom prezenta câteva avantaje ale soluții...
  • Directiva NIS aproape de a fi implementată în România

    Directivă NIS (Network and Information Security...

Recent Comments

    Categories

    • CTF
    • Data breach
    • GDPR
    • LEGISLAȚIE
    • Securitate
    • Soluții
    • Tehnologie

    Programează o întâlnire

    MENIU

    • ACASĂ
    • ARTICOLE
    • SERVICII
    • CONTACT

    Contactați-ne

    T +40 701 136 476
    Email: contact@redelite.ro

    REDELITE INTERNATIONAL SRL
    STR. DIAMANTULUI NR 111, BRAGADIRU, ILFOV

    • GET SOCIAL

    © 2023 Toate drepturile rezervate, redelite.ro este marcă înregistrată a REDELITE INTERNATIONAL SRL. Termeni și condiții.

    TOP
    We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept”, you consent to the use of ALL the cookies.
    Cookie settingsACCEPT
    Manage consent

    Privacy Overview

    This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
    Necessary
    Always Enabled
    Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
    Non-necessary
    Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
    SAVE & ACCEPT