ASIS CTF Quals 2014 | for 100: Toq-Toq Write-up
سه شنبه, ۲۳ ارديبهشت ۱۳۹۳، ۰۸:۵۰ ب.ظ
در این چلنج یک فایل دامپ ترافیک شبکه داده شده بود که با wireshark شروع به بررسی فایل کردم . همون طور که از اسم چلنج بر میاد ، طراح سوال میخواسته صدای ضربه زدن رو تاکید کنه . من به ذهنم port knocking رسید. با این ذهنیت شروع به بررسی فایل کردم . در ابتدا کلمه flag رو توی فایل جستجو کردم تا ببینم آیا جایی از flag نام برده شده یا اشاراتی بهش شده یا نه که با متوجه شدم در داخل ترافیک به یک آدرس وب سایت مراجعه شده که در اونجا بخشی از فلگ وجود داره.
خب ، کار تموم بود ، باید مراجعه میکردیم به آدرس ذکر شده و فایل فلگ رو دانلود میکردیم اما وقتی بررسی کردم دسترسی به این پورت از اون آدرس امکان پذیر نبود و پورت بسته بود. با Nmap هم که تست کردم تاییدی مبنی بر بسته بودن پورت بود. پس باید راهی برای باز کردن پورت پیدا کنیم که همون ایده اولیه ابتدای پست دوباره قوت گرفت . ابتدا باید ترتیب پورت هایی که درخواست داده بشه تا پورت مورد نظر باز بشه رو پیدا کنیم . برای اینکار IP مقصد یعنی 87.107.123.4 رو در Wireshark فیلتر کردم تا تمام درخواست هایی که به این مقصد داده شده رو پیدا کنم تا ببینم به چه پورت هایی درخواست داده شده است. به صورت زیر عمل کردم .
اگر در تصویر دقت کنید ( سعی کنید کلیک کنید و عکس رو در سایز واقعی ببینید ) در ترافیک مشاهده میشود به مقصد مورد نظر زمانی که به پورت 24931 درخواست داده شده ، ارتباط handshaking برقرار نشده است اما در پکت های بعدی چند درخواست SYN ارسال شده و بعد Handshaking با مقصد برقرار شده که نشان میدهد ترتیب پورت های مورد نظر برای port knocking همان پورت ها هستند که در تصویر با کادر سبز مشخص شده اند. پس ترتیب پورت هایی که باید درخواست TCP به آنها ارسال بشه از سمت چپ به صورت زیر میشه
اگر در تصویر دقت کنید ( سعی کنید کلیک کنید و عکس رو در سایز واقعی ببینید ) در ترافیک مشاهده میشود به مقصد مورد نظر زمانی که به پورت 24931 درخواست داده شده ، ارتباط handshaking برقرار نشده است اما در پکت های بعدی چند درخواست SYN ارسال شده و بعد Handshaking با مقصد برقرار شده که نشان میدهد ترتیب پورت های مورد نظر برای port knocking همان پورت ها هستند که در تصویر با کادر سبز مشخص شده اند. پس ترتیب پورت هایی که باید درخواست TCP به آنها ارسال بشه از سمت چپ به صورت زیر میشه
9264 11780 2059 8334بعد از پیدا کردن ترتیب پورت ها نیاز هست که یک درخواست TCP به شماره پورت مورد نظر ارسال شود که خب بسیار سادست . با هر ابزاری که بتوانید پکت SYN ارسال کنید به هدف نزدیک شده اید. من راه خیلی ساده ای رو انتخاب کردم به خود آدرس مقصد و شماره پورت در داخل Browser این درخواست رو ارسال کردم که در نهایت پورت مورد نظر باز شد یک فایل به نام به نام first_part_of_flag دانلود شدکه بخش اول فلگ در اون وجود داشت . کافیه تا کلمه flag رو در ترافیک جستجو کنیم تا آدرس بقیه بخش های فلگ رو هم بدست آوریم و دانلود کنیم و فلگ تکمیل می شود. فلگ نهایی به صورت زیر خواهد بود
Flag is : ASIS_44c980d6062309e7f87eefffe469dda5
hossein