CTF Challenge

Es gibt 25 Antworten in diesem Thema. Der letzte Beitrag () ist von SpaceyX.

    Ich find das einen feinen Zug von dir @SpaceyX
    Aber mal für ganz doofe wie mich, was genau war die Aufgabe? Ich habe nur Bahnhof verstanden. Was war zu tun?
    Rechtschreibfehler betonen den künstlerischen Charakter des Autors.
    Die generelle Aufgabe bestand darin, ein Flag in der Form Flag=IrgendEinSinnfreierText aus der Problemstellung herauszusuchen. CTF (Capture the flag) sind "Wettbewerbe", bei denen es um sowas geht. Für Profis sind die Aufgabenstellungen natürlich komplizierter (z. B. Schwachstellen ausnutzen, herumpfuschen im Memory usw.) So etwas zu erstellen liegt aber auch oberhalb meines Könnens.

    Bei der Aufgabe hier ging es darum, sich erst mal mit dem Server zu verbinden. Hier kann man probieren, indem man verschiedene Anfragen sendet und die Antworten interpretiert.

    Schickst Du z. B. 1 Byte an Daten an den Server, antwortet dieser mit...

    It is a start m8.

    bei 2 Byte das....

    That makes 2 of us.

    3 Byte...

    Would accept if it was a 7! Hier ist schon der erste Hinweis, dass das Flag zurückkommt, wenn man 7 Bytes sendet.

    4 Byte...

    Did u listen to what i told u?

    5 Byte...

    Want me to serve a coffee XOR a tea? Ein Hinweis, dass irgendwo eine "XOR-Verschlüsselung ist".

    6 Byte...

    If 5 is the coffee and 6 is the tea, we have the result, haven´t we? Hier wird der Hinweis gegeben, welcher Wert für die "XOR-Verschlüsselung" verwendet wurde..... 5 XOR 6 = 3

    7 Bytes...

    EOBD>MltF{`kbmdfWkbwEobdElqWkfQfboLmf Das Flag.

    sendet man mehr als 7 Bytes....

    Up that high there is no clue for u.

    Erkennen muss man zudem, dass die Daten Base64-codiert zurückkommen.... Die Bytes des Flags wurden mit 3 geXORed und dann Base64 codiert....

    Hat man alle Hinweise korrekt angewendet, so weiß man, dass man, wenn man 7 Bytes sendet und das Flag bekommt, dieses zuerst mit 3 XORen muss.... Hat man das gemacht, so erhält man ein falsches Flag.....

    FLAG=NowExchangeThatFlagForTheRealOne

    Dieses Flag schickt man nun an den Server zurück und bekommt das richtige.... Das war die Challenge. In ein paar Wochen gibts ne neue, schwerere Aufgabe.....
    Die Unendlichkeit ist weit. Vor allem gegen Ende. ?(
    Manche Menschen sind gar nicht dumm. Sie haben nur Pech beim Denken. 8o
    Vielen Dank für die Erklärung. Das übersteigt zwar noch mein können, aber die Idee finde ich gut. Ich glaube ich werde mich damit mal beschäftigen wenn ich wieder aus Ägypten daheim bin.
    Nochmals dickes Lob.
    Rechtschreibfehler betonen den künstlerischen Charakter des Autors.