Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  166 30896
Eventuelt bruke en mer fleksibel løsning som Python + requests.
Ukjent
Trådstarter Donor
Sitat av Lanjelin Vis innlegg
SPOILER ALERT! Vis spoiler

Forstår heller ikke hva du vil frem til med bildet, googlet i øst og vest de siste dagene.
Vis hele sitatet...
Om du er kommet så langt så har du trolig funnet ut av hva jeg ønsket med bilde allerede.
SPOILER ALERT! Vis spoiler
Første bilde er av terminator, som er en robot. Dette hjalp deg vel med å finne de andre filene.

Det andre bildet heter salt.jpg og inneholder saltet. På bilde ser du en hale. Dette kan tolkes på 2 måter. Enten som kommandoen "tails" i linux, eller som at det er i enden av noe. Begge tolkninger vil gi deg det du ønsket.

Angående litt mer hint: Tenk deg at de som bruker systemet er vedig dumme. Hvor ville den mest naturlige plassen å legge backup-passordet være?
"Tenk deg at de som bruker systemet er vedig dumme. Hvor ville den mest naturlige plassen å legge backup-passordet være?"

Denne kommer jeg ingen vei med, ser for meg at det er en fil jeg skal klare å gjette meg frem til, men kommer ikke på noe.
Sitat av etse Vis innlegg
Om du er kommet så langt så har du trolig funnet ut av hva jeg ønsket med bilde allerede.
SPOILER ALERT! Vis spoiler
Første bilde er av terminator, som er en robot. Dette hjalp deg vel med å finne de andre filene.

Det andre bildet heter salt.jpg og inneholder saltet. På bilde ser du en hale. Dette kan tolkes på 2 måter. Enten som kommandoen "tails" i linux, eller som at det er i enden av noe. Begge tolkninger vil gi deg det du ønsket.

Angående litt mer hint: Tenk deg at de som bruker systemet er vedig dumme. Hvor ville den mest naturlige plassen å legge backup-passordet være?
Vis hele sitatet...
SPOILER ALERT! Vis spoiler
Hadde igrunnen gitt opp tanken at terminatoren var en robot, men fant etter litt for lenge med leting at han gjemte seg en rar plass.
Funnet innholdet av det andre bildet, og dermed også innholdet bak stringen i tekstfilen.
Veldig dumme brukere ville plassert backupen av passordet samme plassen som terminatoren burde ha gjemt seg, vil jeg nå tro, men enten er dette feil eller filnavnet endret.
Ukjent
Trådstarter Donor
Aner ikke hvor du mener terminatoren burde ha gjemt seg.
SPOILER ALERT! Vis spoiler
men hvilket navn har backup-filer?
Sitat av Hack Me
GRATULERER!

Du har løst alle oppgavene! Det kommer nok flere etterhvert, så ta en titt igjen senere.
Vis hele sitatet...
Keep 'em coming!
D'oh. Tok den nå jeg også. Mener bestemt jeg hadde prøvd det filnavnet før, men tydeligvis ikke.

SPOILER ALERT! Vis spoiler

Var lenge usikker på om filen skulle ligge i samme katalog som cyborgen. Ble dog litt mer sikker da jeg la merke til rewrite rule for katalogen som gjorde at filnavnene ble case insensitive. Dette var tydeligvis gjort med vilje for å gjøre det enklere å gjette løsningen. Jeg var også usikker på filetternavnet. Var litt for opphengt i .tar eller .tar.gz, som jeg kanskje mer forbinder med backup i linux :-)
Ukjent
Trådstarter Donor
Har forresten lagt til 2 nye brett. Jeg har ingen peiling på vanskelighetsgraden på dem - men jeg håper dem er relativt utfordrende. Jeg kommer ikke med spoilere på disse oppgavene før etter pinsa

http://129.242.19.242:81/level13?pas...ASSORDETDUFANT
Sist endret av etse; 7. juni 2014 kl. 19:16.
Skrekk og gru. Mer gjetting av navn i level14? *Hytte med neven mot etse* :-)
Ukjent
Trådstarter Donor
Selv om jeg ikke vil spoile oppgaven vil jeg anbefale deg å bruke mer tid på å finne og forstå hintene. Oppgaven har et par skjulte hint.

Vil forresten legge til at å prøve å bruteforce seg frem til en URL for password-recovery er helt feil måte å gjøre det på. Ikke bare er det å prøve å unngå selve oppgaven, men du vil heller aldri komme noen vei

Men tar det som et hint om at kanskje oppgaven peker folk i litt feil retning.
Sist endret av etse; 8. juni 2014 kl. 12:14. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Har tatt hintet nå. Forsøker å skrive en implementasjon.

SPOILER ALERT! Vis spoiler

Opererer vi med SHA-1 og time step 30?
Spesifikasjonen tilsier at shared secret må være minst 128 bit, men anbefaler 160. Benyttes SHA-1 her også?
Ukjent
Trådstarter Donor
Sitat av Evinyatar Vis innlegg
Har tatt hintet nå. Forsøker å skrive en implementasjon.
Vis hele sitatet...
Sikker?
SPOILER ALERT! Vis spoiler
Ene hintet er jo two-factor authentication. Har du klart steg 1?
Det er spørs hva du spør jeg er sikker på. Jeg her ganske sikker på at jeg har forstått det numeriske hintet. Jeg er mindre sikker på om det har med steg 1 eller steg 2 å gjøre :-)
Ukjent
Trådstarter Donor
Sitat av Evinyatar Vis innlegg
Det er spørs hva du spør jeg er sikker på. Jeg her ganske sikker på at jeg har forstått det numeriske hintet. Jeg er mindre sikker på om det har med steg 1 eller steg 2 å gjøre :-)
Vis hele sitatet...
Man kan fint hoppe over steg 1 helt, slik implementasjonen er. Men å løse steg 1 vil gi det et par ekstra hint - samt si ifra at du er på riktig vei.

Noen hint, bruk så mange du ønsker. Men de blir gradis mer og mer obvious - så anbefaler å ikke åpne alle med en gang. Spesielt hint 4 og 5 vil simplifisere oppgaven.

La forresten til et ekstra lite hint i del 2 av oppgave 14. Så om du har klart del 1 gå å se om dette hintet hjelper litt. Det er ment å være i litt gåteform.

Hint 1:
SPOILER ALERT! Vis spoiler
Enkelte ting liker å gjemme seg i mørket.

Hint 2:
SPOILER ALERT! Vis spoiler
Av og til må man ta i bruk teknikker man lærte tidliggere, selv om man har lært bedre og mer avanserte teknikker

Hint 3:
SPOILER ALERT! Vis spoiler
Løsningen trenger ikke være så avansert. Har du prøvd litt mer åpenlyse kodeord?

Hint 4:
SPOILER ALERT! Vis spoiler
Noen ganger overser man viktige detaljer man får bruk for senere

Hint 5:
SPOILER ALERT! Vis spoiler
Det er ikke en skam å ta et par steg tilbake for å se hvor man kommer fra. Kanskje man finner noe man overså første gangen?
Sist endret av etse; 9. juni 2014 kl. 12:47.
Jeg har løst steg 1. Når det gjelder steg 2:
SPOILER ALERT! Vis spoiler
så er jeg fremdeles usikker på shared secret, og hvordan du har tolket spesifikasjonen. Har du laget verifieren selv? I så fall, har du testet den mot testvektorene i spesifikasjonen?

Med mindre jeg har gått glipp av en hash et sted, så antar jeg at shared secret er i plain text. Da lurer jeg på om jeg må hashe en plain text for å få shared secret. Spesifikasjonen sier ingenting om dette annet enn at shared secret må være minst 128 bit, men det anbefales å bruke 160. Jeg er også usikker på hvilken hash-funksjon som skal benyttes. Har jeg gått glipp av noen hint, eller må jeg prøve meg frem?

Jeg er også usikker på antall siffer i koden. Dersom bildet er et hint så skal det være 6.
Ukjent
Trådstarter Donor
Jeg har laget den selv og kan si at den er testet mot tjrnester som battle.net og Google Wallet hvor den funker helt riktig (det vil si, python har det meste du trenger i standardbibliotekene)

Lengden på shared secret øker entropien til selve algoritmen - så en mindre kode gir lavere sikkerhet. Men målet her var ikke høy sikkerhet så den kan fint være relativt kort i vårt tilfelle.

Om du forresten har funnet shared secret og bare ønsker bekreftelse på at det er riktig/gal secret kan du sende den til meg på PM.
Sist endret av etse; 10. juni 2014 kl. 13:06. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Der var level14 i boks!

Takk for et par spennende levels, etse :-)