martes, 7 de octubre de 2014

Solución (casi completa) al CTF de #nn4ed

La semana pasada publicaron las pruebas del CTF de Navaja Negra 4 Edición, y como a mi estas cosas cada vez me van gustando más pues allá que me puse con ello. Aunque está incompleto creo que puede serle útil a alguien, al menos para aquellos que lo hayan intentado como yo y se hayan quedado atascados en alguna de las pruebas.

El documento puedes verlo aquí incrustado, leerlo directamente en scribd, donde está publicado sin restricciones de acceso, imprimirlo o descargarlo, aunque me temo que para esto último tendrás que registrarte. El código de los scripts mencionados en el documento puedes descargarlo desde mi github, concretamente desde aquí. Espero os guste, y ya sabéis, se aceptan todo tipo de críticas (preferentemente constructivas) y comentarios.

Solución (casi completa) al CTF de la #nn4ed by Vte. Javier Garcia Mayen

4 comentarios:

Anónimo dijo...

Gracias por publicar los procedimientos, había alguno que me daba rabia no haberlos sacados como el crypto 2 o el exploit del extra (no tenia idea de exploiting =( ).
De todas formas quería remarcar que el de SQL no es un blind SQLI, ya que podías unir consultas y te saltaba una ventana de alerta con el resultado (Vamos que tu has currado más).
Yo lo hice en plan: "root' union select 1, 2 order by '1" (saltaba una diciendo usuario root y otra diciendo usuario 1) pero acabo de comprobar que es más corto con "' union select 1, '2" (sólo salta el usuario 1...). Luego ya es hacer consultas para averiguar tablas y columnas, al final haciendo "' union select group_concat(user,':',pass), 2 from users order by '1" obtenias el user y la pass.

De todas formas muy buena documentación y gracias por compartirla =).

Un saludo

neofito dijo...

Si, lo cierto es que me he estado tirando de los pelos por lo elegante que era la solución "fácil", pero es que encontré una posible vía y me aferré a ella :)

Me alegro de que te haya resultado útil y gracias por los cumplidos, de veras que no los merece.

Saludos

WiNSoCk dijo...

Felicidades por el tute, te le tenía en pendiente de leer, y hoy por fin ha sido el día :)

Un abrazo enorme!

neofito dijo...

¡Gracias!