NDH16 Quals- Kebab STO (Network)
Write-up pour le chall KEBAB STO (Salade Tomage Oignon) en network, ou comment tourner en bourrique
0x1 Salade Tomate
Un pcap nous était également donné, il contenait plusieurs fichiers qui vont nous aider :
-
kdsqfkpdsdf : un fichier zip contenant un autre fichier pcap
-
Plusieurs mails entre M. Tomate et Mme. Salade qui faisaient mentions de choses encore plus intéressantes :
- un ficher zip contenant une clé publique ainsi qu’un text chiffré
- la mention d’un service web permettant de déchiffrer le texte à l’adresse : tcp://kebabsto.challs.malice.fr
Rapidement on déchiffre le cipher
72873754879996948796542757182427480866384878894019674005699447004829908491467629529161961884224325941110935083467870715 412599916138560976722953815670278067115980556377912852138532905866093650699880301357138301236748217037 629036311469031537013958415575513723738671978421707050599317605219729945496472798064172
Pendant ce temps là, j’analysais l’autre fichier pcap trouvé. Il contenait des trames 802.11 et 802.1X détaillant une authentification à l’AP portant le SSID wifiAcces et en utilisant la méthode PSK.
Pour moi c’était clair, le password précément trouvé Th1s1s2P@ss_W0rd%M0f0
était le password de l’AP. Ce n’était absolument pas le cas mais j’ai persévéré pendant 1h avant de laisser tomber.
Dans un ultime baroud d’honneur je lance un aircrack-ng
Ah d’accord, oui bon bah, hein, ok, bref
0x2 Oignon Fromage
Une fois la clée trouvée on génère la PSK avec l’outil en ligne de wireshark
Puis on l’ajoute dans wireshark afin de déchiffrer le trafic : Préférences > Protocols > IEEE 802.11 > Decryption keys > wpa-psk, bingo.
Cette fois je ne trouve rien dans les fichiers exportables mais en analysant les flux TCP je remaque un échange FTP concernant le fichier slkfdsfljkj d’une taille de 244 bytes
Puis en fouillant plus loin, un flux tcp de … 244 bytes
Le fichier récupéré était un zip protégé par un password : Th1s1s2P@ss_W0rd%M0f0
Ce flag à 15 minutes de la cloture des quals nous a permis de se placer 96ème avec 501 points !