https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:14:53 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/1100-bootcamp-iicd.html#c5698 https://archive.mroczna-zaloga.org/archives/1100-bootcamp-iicd.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1100 nospam@example.com (...) Zaćmienie :) 3} 6} itd, to nic innego jak przekazana wartość parametru id. A zatem, zgodnie z tym co napisałem wcześniej : 3}893bhf5564;dh2c4;4;g244g9ccc3eff id = 1 (3-2 = 1) potem separator } a następnie tak jak wspomniałem nibble md5 zwiększone o 2 i 1 odpowiednio dla parzystych i nieparzystych znaków base64. To dla potwierdzenia że manipulować parametrem p można. Jest to spowodowane brakiem potwierdzenia autentyczności wiadomości (mamy tylko zapewnioną integralność komunikatu dzięki md5). Brakuje zatem wmieszanego klucza tajnego i stworzenia dzięki niemu implementacji HMAC. Dopiero wtedy możemy uchronić się przed udanymi próbami manipulacji. Mon, 20 Feb 2012 22:00:05 +0100 https://archive.mroczna-zaloga.org/archives/1100-guid.html#c5698 https://archive.mroczna-zaloga.org/archives/1100-bootcamp-iicd.html#c5697 https://archive.mroczna-zaloga.org/archives/1100-bootcamp-iicd.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1100 nospam@example.com (Paweł Goleń) Pierwszy nie będziesz, bo pierwsze rozwiązanie tego zadania właśnie skupiało się na drugim kroku, a nie na SQLi :) Podpowiem Ci, że kontrolujesz część tego, co wchodzi do postaci zakodowanej (parametr id), więc wykorzystaj to. Przecież potrafisz już zrobić SQLi, więc może będziesz wstanie kontrolować większy fragment zakodowanego tekstu i może wówczas sposób kodowania będzie bardziej oczywisty? A gwarantuje, że jest trywialny. Zresztą częściowo już to zauważyłeś więc... :) Mon, 20 Feb 2012 21:56:41 +0100 https://archive.mroczna-zaloga.org/archives/1100-guid.html#c5697 https://archive.mroczna-zaloga.org/archives/1100-bootcamp-iicd.html#c5696 https://archive.mroczna-zaloga.org/archives/1100-bootcamp-iicd.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1100 nospam@example.com (...) Oczywiście z rozpędu zrobiłem błąd w poprzednim wpisie. Tak więc dla jasności : md5[n*2] = D[n*2]-2 md5[n*2+1] = D[n*2+1]-1 Mon, 20 Feb 2012 21:35:35 +0100 https://archive.mroczna-zaloga.org/archives/1100-guid.html#c5696 https://archive.mroczna-zaloga.org/archives/1100-bootcamp-iicd.html#c5695 https://archive.mroczna-zaloga.org/archives/1100-bootcamp-iicd.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1100 nospam@example.com (...) Manipulować z pewnością można. Ale na razie jedyne co zauważyłem to następująca prawidłowość : np. md5('id=1') = 681afe34439cf1a3939f032f7bab1dde oraz base64 decode(p) D = 3}893bhf5564;dh2c4;4;g244g9ccc3eff Odrzucając 3} między md5 a wartością p zachodzi zależność : md5[n*2] = D[n+1]-2 ; md5[n*2+1] = D[n*2+1]-1. Przy czym znak : reprezentuje liczbę 10, a ; liczbę 11. Podobnie jest dla pozostałych id. Nie udało mi się jednak wygenerować poprawnego p dla id=2161. Co to takiego 3} 6} itd... Może jak będzie trochę czasu to jeszcze do tego przysiądę, a może ktoś inny będzie pierwszy :) Mon, 20 Feb 2012 21:28:53 +0100 https://archive.mroczna-zaloga.org/archives/1100-guid.html#c5695 https://archive.mroczna-zaloga.org/archives/1100-bootcamp-iicd.html#c5660 https://archive.mroczna-zaloga.org/archives/1100-bootcamp-iicd.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1100 nospam@example.com (Paweł Goleń) No to w końcu jak jest z tym parametrem p? Można nim manipulować, czy nie? :) Mon, 20 Feb 2012 08:58:02 +0100 https://archive.mroczna-zaloga.org/archives/1100-guid.html#c5660 https://archive.mroczna-zaloga.org/archives/1100-bootcamp-iicd.html#c5659 https://archive.mroczna-zaloga.org/archives/1100-bootcamp-iicd.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1100 nospam@example.com (...) Tak też myślałem - dziwne wydawało mi się to, że nikt po tak długim czasie nie zostawił komentarza. Mimo wszystko moja poprzednia próba jego zostawienia, widocznie gdzieś się zapodziała podczas cenzurowania ;) Kodowanie plusa przeoczyłem. Ale człek z natury leniwy to też gdy działa co innego, trzyma się tego uparcie. Parametr p dosyć ciekawy. O ile dla wiadomości 1 i 2 można od razu wychwycić jak jest kodowana jego wartość, o tyle dla pozostałych dwóch pojedynczy = trochę psuje imprezę ;) Po drobnej modyfikacji wejścia wychodzi na to, że mamy hash z hash'a zatem ... jakiś HMAC chyba wchodzi w grę. "Use an HMAC not a hash" ? :) Sun, 19 Feb 2012 20:40:18 +0100 https://archive.mroczna-zaloga.org/archives/1100-guid.html#c5659 https://archive.mroczna-zaloga.org/archives/1100-bootcamp-iicd.html#c5643 https://archive.mroczna-zaloga.org/archives/1100-bootcamp-iicd.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1100 nospam@example.com (Paweł Goleń) Komentarze raczej dochodzą. Nawet jeśli nie przejdą od razu przez automatyczny antyspam to przed usunięciem sprawdzam, czy coś "normalnego" się nie załapało. Kilka osób rozwiązało ten przykład, podejrzewam, że nie chciało im się zostawić komentarza :) A teraz do sedna - tak, rozwiązałeś zadanie na jeden z możliwych sposobów (SQLi), jest jeszcze drugi sposób. Po drugie dozwolone są wszystkie operatory arytmetyczne, w tym +, przy czym ten znak musi być zakodowany (sam oznacza spację). Nie, nie chodziło o to zdanie :) To ten drugi sposób był inspirowany tym filmikiem, choć w sumie to pytanie też można podciągnąć pod ten przykład :) Sun, 19 Feb 2012 16:02:28 +0100 https://archive.mroczna-zaloga.org/archives/1100-guid.html#c5643 https://archive.mroczna-zaloga.org/archives/1100-bootcamp-iicd.html#c5642 https://archive.mroczna-zaloga.org/archives/1100-bootcamp-iicd.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1100 nospam@example.com (...) Czy dochodzą w ogóle komentarze ? Naprawdę jeszcze nikt tego nie rozwiązał ? Ponawiam zatem swoją odpowiedź sprzed 4 dni z dodatkowym wyjaśnieniem : KOD: 08ac4aa54df006e9154c60e06b0d1bbb SEKRET Działania arytmetyczne na parametrze id wystarczają, aby dobrać się do wiadomości 2161. Ważne jest także to, że : w c) jedna z wartości w działaniu arytmetycznym musi być równa 1,4,11 lub 12, a możliwe działania to mnożenie i odejmowanie. Stąd : 12*181-11 jest jednym z rozwiązań w d) operandy operacji arytm.(-,*,/) są dowolne, z tym że wynik działania musi być równy : 1,4,11 lub 12 i jeśli tak jest brana jest pod uwagę pierwsza wartość z operacji. Stąd : 2161/2161 jest jednym z rozwiązań. "Did you fuzzy it?" Sun, 19 Feb 2012 12:43:31 +0100 https://archive.mroczna-zaloga.org/archives/1100-guid.html#c5642