Outils d'utilisateurs
ndhquals2015:facebox
Différences
Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
|
ndhquals2015:facebox [2015/04/06 12:09] maggick créée |
ndhquals2015:facebox [2017/04/09 15:33] (Version actuelle) |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| ====== facebox ====== | ====== facebox ====== | ||
| Web 100 points http://quals.nuitduhack.com/challenges/view/10 | Web 100 points http://quals.nuitduhack.com/challenges/view/10 | ||
| + | [[http://prod.facebox.challs.nuitduhack.com/]] | ||
| - | Énoncé | + | ===== Énoncé ===== |
| - | "A shady company decided to write their own software for storing files in the cloud. | + | //"A shady company decided to write their own software for storing files in the cloud. |
| No no no, this is OUR filebox. We decline any responsability in the usage of our filebox. In any event your files get lost, trashed, stolen or spy on : it's your fault, not ours." | No no no, this is OUR filebox. We decline any responsability in the usage of our filebox. In any event your files get lost, trashed, stolen or spy on : it's your fault, not ours." | ||
| - | You are investigating on the security of their cloud storage as it might have disastrous consequences if it were to get hacked by malicious actors." | + | You are investigating on the security of their cloud storage as it might have disastrous consequences if it were to get hacked by malicious actors."// |
| + | |||
| + | ===== challenge ===== | ||
| le site prod.facebox.challs.nuitduhack.com permet de créer un compte puis de se logger. On peut ensuite uploader des fichiers sur le serveur soit en public soit en privé. Dans le second cas, l'url du fichier est cachée aux autres utilisateurs). | le site prod.facebox.challs.nuitduhack.com permet de créer un compte puis de se logger. On peut ensuite uploader des fichiers sur le serveur soit en public soit en privé. Dans le second cas, l'url du fichier est cachée aux autres utilisateurs). | ||
| + | |||
| + | ==== Upload de fichier ==== | ||
| Après avoir perdu du temps à essayer d’exécuter du code sur la machine on se dit que s'il y a un prod, il doit également y avoir un dev. | Après avoir perdu du temps à essayer d’exécuter du code sur la machine on se dit que s'il y a un prod, il doit également y avoir un dev. | ||
| + | |||
| + | ==== dev ==== | ||
| Bingo avec http://dev.facebox.challs.nuitduhack.com/ on trouve un projet git avec arborescence suivante : | Bingo avec http://dev.facebox.challs.nuitduhack.com/ on trouve un projet git avec arborescence suivante : | ||
| Ligne 24: | Ligne 31: | ||
| La page http://dev.facebox.challs.nuitduhack.com/.git/COMMIT_EDITMSG indique le dernier commit : "hash generation function" | La page http://dev.facebox.challs.nuitduhack.com/.git/COMMIT_EDITMSG indique le dernier commit : "hash generation function" | ||
| - | On peut facilement récuperer les fichiers présent sur ce depôt avev rip-git.pl: | + | On peut facilement récupérer les fichiers présent sur ce dépôt avec rip-git.pl: |
| [[https://github.com/ctfs/write-ups-2014/tree/master/9447-ctf-2014/tumorous]] | [[https://github.com/ctfs/write-ups-2014/tree/master/9447-ctf-2014/tumorous]] | ||
| [[https://raw.githubusercontent.com/kost/dvcs-ripper/master/rip-git.pl]] | [[https://raw.githubusercontent.com/kost/dvcs-ripper/master/rip-git.pl]] | ||
| + | |||
| + | ==== Un peu de python ==== | ||
| - | On trouve le script python suivant qui permet de générer les liens des fichiers uploader : | + | On trouve le script python suivant qui permet de générer les liens des fichiers uploadés : |
| #!/usr/bin/env python | #!/usr/bin/env python | ||
| Ligne 46: | Ligne 55: | ||
| return md5(str(privkey)+filename).hexdigest() | return md5(str(privkey)+filename).hexdigest() | ||
| + | ==== récupération de fichier privé ==== | ||
| - | On se rend compte qu'on doit récupérer le fichier privé confidentials.txt uploadé par l'utilisateur koffi. Heureusement un second fichier a été uploadé par cet utilisateur : | + | On nous a demandé de tester la sécurité de la plateforme, la récupération de fichier privé est une bonne faille de sécurité. |
| + | Les premiers fichiers ont du être uploadé par le staff. | ||
| + | On se rend compte qu'on doit récupérer le fichier privé **confidentials.txt** uploadé par l'utilisateur koffi. Heureusement un second fichier a été uploadé par cet utilisateur : | ||
| **paste1.txt** à l'adresse [[http://prod.facebox.challs.nuitduhack.com/files/view/3686d78a6e9d5258773a6ae0469d3ed4]] | **paste1.txt** à l'adresse [[http://prod.facebox.challs.nuitduhack.com/files/view/3686d78a6e9d5258773a6ae0469d3ed4]] | ||
| Ligne 64: | Ligne 76: | ||
| Résultat : privkey found : 95594864 | Résultat : privkey found : 95594864 | ||
| - | Avec cette clé privé on applique l'algorithme avec le fichier crendentials.txt : | + | Avec cette clé privée on applique l'algorithme avec le fichier **crendentials.txt** : |
| import hashlib | import hashlib | ||
ndhquals2015/facebox.1428314973.txt.gz · Dernière modification: 2017/04/09 15:33 (modification externe)
Outils de la Page
Sauf mention contraire, le contenu de ce wiki est placé sous la licence suivante : CC Attribution-Share Alike 3.0 Unported
