35C3 Junior CTF – flags

2019-01-06 von admin

Der CCC veranstaltet seit 35 Jahren einen Kongress. Der diesjährige fand unter dem Motto Refreshing Memories statt. Auch in diesem Jahr gab es ein CTF (Capture the flag) Spiel. Ziel eines CTF-Spiels ist es, eine Schwachstelle zu finden, diese auszunutzen und ein „Flag“ in Erfahrung zu bringen.

Challenge

Fun with flags: http://35.207.169.47
Flag is at /flag
Difficulty estimate: Easy

 

Beim Aufruf der Adresse wurde folgende Seite angezeigt.

Analyse

Der PHP Code holt sich die aktuellen gesetzten Browsersprachen.

Danach werden die Sprachen (falls mehrere gesetzt sind) aufgeteilt und die erste wird in die Variable geschrieben.

Daraufhin wird der Inhalt der Variable gesäubert bzw. geschützt.

Als nächstes wird aus dem Ordner „flags“ das Bild passend zur Sprache geladen.

Jetzt erfolgt eine Prüfung, ob eine Datei vorhanden ist und wenn nicht, wird ein default Bild geladen.

In der letzten Zeile erfolgt die Ausgabe.

 

Information gathering

Was wissen wir:

  • Das Ziel liegt unter „/flag“.
  • Eingabeparameter, der beeinflusst werden kann, ist die erste Browsersprache.
  • Es gibt einen Schutzmechanismus „str_replace“.

 

Unser Ziel ist es, dass Laden des Inhaltes zu beeinflussen.

Das ist prinzipiell möglich, da die Browsersprache selbst festgelegt werden kann. Dafür im Firefox in der Adresszeile den Befehl „about:config“ eingeben und nach „intl.accept_languages“ suchen.

Jetzt noch den Schutzmechanismus „str_replace“ umgehen. Die Funktion ersetzt den Text „../“ durch einen leeren String. Der Mechanismus ist leicht zu umgehen, denn es wird nur „../“ ersetzt. Wenn aber als Input für die Funktion „….//“ beinhaltet, ist das Output „../“ und genau das möchten wir erreichen. Es werden lediglich zwei Punkte und ein Slash entfernt, der Rest bleibt erhalten.

 

Exploiting

1. Wir ändern unsere Browsersprache in „….//….//….//….//flag“

2. Wir rufen die Seite auf.

Es wird kein Bild angezeigt. Also den Quelltext der Seite anzeigen lassen (STRG +U).

3. Den Text kopieren und dekodieren.

Solution: 35c3_this_flag_is_the_be5t_fl4g

 

Diese Art von Angriff nennt man directory traversal attack. :)

Kategorie: IT-Security Schlagwörter: ,

Happy New Year

2019-01-01 von admin

Ich wünsche allen Leserinnen und Lesern meine Blogs ein gesundes und glückliches 2019.

Viele Grüße Mario

Kategorie: Wantedlink

YouTube-Kanal als RSS Feed abonnieren

2018-12-15 von admin

Auf YouTube ist es möglich, Kanäle (Channels) zu abonnieren. Dafür muss man allerdings einen YouTube Account anlegen und sich einloggen. Eine Alternative ist das Abonnement per RSS Feed. Hierfür wird kein YouTube Account und kein Login benötigt.

Folgende Adresse bildet die Basis für den RSS Feed:

Der Parameter „CHANNEL-ID“ muss lediglich ersetzt werden. Um die Channel-ID herauszufinden, einfach auf den gewünschten Kanal gehen und auf „Videos“ klicken.

 

Darauf den Quellcode der Seite anzeigen (Rechte Maustaste, Quellcode anzeigen) und nach dem Wort „rssUrl“ suchen.

 

Jetzt kann die Adresse für das RSS Abonnement zusammengebaut werden.

Weiterführende Links:

Kategorie: IT

Firefox WebRTC deaktivieren

2018-12-09 von admin

WebRTC steht für „Web Real Time Communication“ und ist ein offener Standard von gängigen Webbrowsen. Dadurch ist es möglich, Sprache und Videos von Browser zu Browser zu übertragen. Zum Einsatz kommt dabei das STUN-Protokoll, welches die öffentliche und die lokale IP-Adresse mit überträgt (IP-Leak).

Auch eine VPN-Verbindung schützt hier nicht, da die Adresse über JavaScript ausgelesen wird. Zum Deaktivieren im Firefox in der Adresszeile den folgenden Befehl eingeben:

und mit Enter bestätigen. Daraufhin muss ein Sicherheitshinweis akzeptiert werden.

ff_performance

Jetzt im Suchfeld „media.peerconnection.enabled“ eingeben

und den Wert mit einem Doppelklick auf „false“ setzen. Daraufhin ist das „Feature“ deaktiviert und die IP Adresse wird nicht mehr preisgegeben.

Kategorie: IT Schlagwörter: , ,

Empfehlenswerte Filme zum Thema Geld

2018-11-10 von admin

1. Bad Banks

Die ZDF-Serie „Bad Banks“ porträtiert die Finanzindustrie. Eine Bankerin wird in eine Intrige verstrickt. Daraus entsteht eine Krise, welche außer Kontrolle gerät.

Mehr Informationen: www.zdf.de/serien/bad-banks

 

2. Billions

Die Serie spielt in der Finanzwelt an der Wall Street.

 

3. Wall Street

Ein Film von 1987 erzählt die Geschichte eines ambitionierten Börsenmaklers, der Gordon Gekko imponieren möchte und sich dabei in illegale Handlungen verstrickt.

 

4. Wall Street -Geld schläft nicht

Gordon Gekko kommt aus dem Gefängnis und stellt fest, dass die Regeln des Spiels um Macht und Reichtum sich nicht verändert haben.

 

5. The Wolf of Wall Street

Jordan Belfort möchte Broker werden und binnen kürzester Zeit verdient Jordan sehr viel Geld. Daraufhin beginnt eine Zeit der Exzesse …

 

6. Die Glücksritter

Die Glücksritter ist ein Spielfilm von 1983, in dem eine kleine Wette einen armen Menschen in die Finanzwelt einführt.

 

7. The Founder

Die Entstehungsgeschichte von McDonald’s.

 

Inside Job ist ein Dokumentarfilm über die weltweite Finanzkrise ab 2007.

9. The Big Short
Die amerikanische Immobilienblase wird von einem Hedgefonds-Manager erkannt und er setzt auf Leerverkäufe.

10. Der große Crash
Schwindelerregende Gewinnmargen durch Spekulationen führen eine Investmentfirma an den finanziellen Untergang…

Kategorie: Unterhaltung

Empfehlenswerte Adventures Games

2018-11-01 von admin

Aus der Reihe „Empfehlenswerte …“ folgt jetzt der nächste Teil „Empfehlenswerte Adventures Games“. Diese Kategorie Spiele begleitet mich schon mein gesamtes Leben, sie sind durch ihre Liebe zum Detail, Humor und spannenden Rätseln jederzeit ein großer Spaß. Einige herausragende Spiele möchte ich hier einer Empfehlung würdigen.

1. Maniac Mansion

Mein absoluter Favorit ist Maniac Mansion, welches 1987 erschienen ist.

 

2. Day of Tentacle

Das Spiel ist der inhaltliche Nachfolger von Maniac Mansion.

 

3. Monkey Island

Monkey Island ist eine Adventurereihe, in der in die Rolle eines Piratenanwärters Guybrush Threepwood geschlüpft wird.

 

4. Baphomets Fluch

Eine weitere Adventurereihe, in der es einige Geheimnisse aufzuklären gilt.

 

5. The DIG

Es muss ein Asteroid gesprengt werden, welcher in Begriff ist, die Erde zu zerstören.

 

6. Machinarium

Der kleine Roboter Josef erlebt auf dem Maschinenplaneten allerlei Abenteuer.

 

7. The Book of Unwritten Tales

Ein spannendes und lustiges Point-and-Click Adventure, welches in einer Fantasywelt spielt.

 

8. Deponia

Eine Point-and-Click-Adventure Reihe, welche auf dem gleichnamigen Planeten spielt. Einfach darauf einlassen und der Spaß ist garantiert.

 

9. Zak MC Kracken

Zak McKracken ist ein frustrierter Boulevardreporter, welcher plötzlich die Erde vor einer Invasion durch Außerirdische retten muss.

 

10. Die Vieh Chroniken

Einfach nur lustig…

 

Weitere Empfehlungen

Kategorie: Unterhaltung