## small challenges

### overview
- QR Code hidden message
- C code with unicode/UTF8/UTF16 and ASCII formatted text


### qrcode hidden message

Öffentliche Nachricht: BPol-OCO-Challenge-2022
XOR-Key: Komm-zur-Bundespolizei.de

### mqtt password
ref: http://noahdavids.org/self_published/CRC_and_checksum.html

old hex: 4e6f7453 6f536563 75726521
new hex: 74534e6f 65636f53 65217572

`mosquitto_passwd OCO-Challenge NotSoSecure!`
`hashcat.exe -m 0 -t 32 -a 3 60633ab5688e6a58719e0e9150e333ba ?a?a?a?a?a?a?a?a?a?a?a?a`
`hashcat.exe -m 12100 -t 32 -a 3 sha512:101:N6oCsQeTjFtRH39s:5MTpO3DLuK+5y53daI0WA9RZ5U49KCy+QMcqM5dXrE46SpBbuACJZAQvrqejk5rXSyvRwc2CplAv0PASnor+kw== ?a?a?a?a?a?a?a?a?a?a?a?a`
`hashcat.exe -m 12100 -t 32 -a 3 --custom-charset1=NotSoSecure! sha512:101:N6oCsQeTjFtRH39s:5MTpO3DLuK+5y53daI0WA9RZ5U49KCy+QMcqM5dXrE46SpBbuACJZAQvrqejk5rXSyvRwc2CplAv0PASnor+kw== ?1?1?1?1?1?1?1?1?1?1?1?1`

#### Aufgabe:
Es wurde eine mqtt Anmeldung mitgeschnitten. Das offensichtliche Passwort stimmt nicht, der Mitschnitt ist soweit ersichtlich, auch korrekt.
1. Erlangen sie das korrekte Passwort
    - `OCO-Challenge:$7$101$N6oCsQeTjFtRH39s$5MTpO3DLuK+5y53daI0WA9RZ5U49KCy+QMcqM5dXrE46SpBbuACJZAQvrqejk5rXSyvRwc2CplAv0PASnor+kw==` 
    -  SHA256:d2216b2827375391da5bfa6113b61d5169b1f8d846ddc92fcb96e9ffe27bb214 (14 Jahre)
    -  SHA1:6a4ecbc6e2cdae087d14477a2d95cba02355cb73 (6 Jahre)
    -  MD5:60633ab5688e6a58719e0e9150e333ba (3 Jahre)
3. Dokumentieren Sie Ihren Gedankenweg 
    - Warum sie mit dem folgenden Ansatz weiter gemacht haben
    - Welche Widersprüche sie feststellen konnten
    - Welche Quellen sie wann wofür benötigt haben
    - An welchen Punkten sie ratlos waren
    - Was sie gelernt haben
    - Wie viel Zeit sie zwischen den einzelnen Entscheidungen benötigt haben
4. Präsentieren sie ihren Lösungsweg
    - in maximal 5 Minuten
    - eine Folie: der persönlich größte Lerneffekt
    - eine Folie: Einschätzung der technischen Hintergründe
    
#### Ziel:
1. Passende Software für ein PCAP nutzen
2. Das Protokoll mqtt auswerten
3. Indizien bewerten; Notwendigkeit des Rücksprungs feststellen
4. Strukturiertes Herunterbrechen möglicher Fehlerquellen und Problembehandlungen
5. Selektieren und Anwenden möglicher Problembehandlungen
6. Anfertigen einer Verlaufsdokumentation mit Selbstreflektion sowie Aufbereitung für Andere