.net ads android avr azure azuread blockchain bof brop bruteforce bytecode c chall chip8 core crypto ctf ctf cve dcsync dex dll dns docker double-free dump ecdsa elf embedded emualtor emulatio emulation ethereum exploit flask fmt forensic gameboy gdb gtfobins hardware hash heap htb ida iis javascript js juggling keepass leak lfi linux logrotate luks marshal md5 misc msql network nosqli osint patch pdf pe pe pentest php pickle pip postgresql powershell privesc prng pwn pyjail pyning python random registry ret2csu reverse rfi rop runpe saleae serialization services side-channel smali smb sql sqli sqli suid tensorflow tor tricks truncation ulimit unicorn upload upx vb volatility vulnhub wasm web window windows winrm wireshark x32dbg x64 xor xss z3 zip

NDH16 Quals- Kebab STO (Network)

31/03/2018 :: 03:45

network

wireshark

Write-up pour le chall KEBAB STO (Salade Tomage Oignon) en network, ou comment tourner en bourrique

0x1 Salade Tomate

Un pcap nous était également donné, il contenait plusieurs fichiers qui vont nous aider :

kdsqfkpdsdf : un fichier zip contenant un autre fichier pcap
Plusieurs mails entre M. Tomate et Mme. Salade qui faisaient mentions de choses encore plus intéressantes :
- un ficher zip contenant une clé publique ainsi qu’un text chiffré
- la mention d’un service web permettant de déchiffrer le texte à l’adresse : tcp://kebabsto.challs.malice.fr

Rapidement on déchiffre le cipher

72873754879996948796542757182427480866384878894019674005699447004829908491467629529161961884224325941110935083467870715 412599916138560976722953815670278067115980556377912852138532905866093650699880301357138301236748217037 629036311469031537013958415575513723738671978421707050599317605219729945496472798064172

Pendant ce temps là, j’analysais l’autre fichier pcap trouvé. Il contenait des trames 802.11 et 802.1X détaillant une authentification à l’AP portant le SSID wifiAcces et en utilisant la méthode PSK.

Pour moi c’était clair, le password précément trouvé Th1s1s2P@ss_W0rd%M0f0 était le password de l’AP. Ce n’était absolument pas le cas mais j’ai persévéré pendant 1h avant de laisser tomber.

Dans un ultime baroud d’honneur je lance un aircrack-ng

Ah d’accord, oui bon bah, hein, ok, bref

0x2 Oignon Fromage

Une fois la clée trouvée on génère la PSK avec l’outil en ligne de wireshark

Puis on l’ajoute dans wireshark afin de déchiffrer le trafic : Préférences > Protocols > IEEE 802.11 > Decryption keys > wpa-psk, bingo.

Cette fois je ne trouve rien dans les fichiers exportables mais en analysant les flux TCP je remaque un échange FTP concernant le fichier slkfdsfljkj d’une taille de 244 bytes

Puis en fouillant plus loin, un flux tcp de … 244 bytes

Le fichier récupéré était un zip protégé par un password : Th1s1s2P@ss_W0rd%M0f0

Ce flag à 15 minutes de la cloture des quals nous a permis de se placer 96ème avec 501 points !