coelner/gedankensplitter
1
0
Fork 0
Code Pull Requests Releases Activity
master
gedankensplitter/small_challenges.md
cmn e1dc865ff8 minor
2023-11-16 09:30:08 +01:00

2.3 KiB
Raw Permalink Blame History

small challenges

overview

  • QR Code hidden message
  • C code with unicode/UTF8/UTF16 and ASCII formatted text

qrcode hidden message

Öffentliche Nachricht: BPol-OCO-Challenge-2022 XOR-Key: Komm-zur-Bundespolizei.de

mqtt password

ref: http://noahdavids.org/self_published/CRC_and_checksum.html

old hex: 4e6f7453 6f536563 75726521 new hex: 74534e6f 65636f53 65217572

mosquitto_passwd OCO-Challenge NotSoSecure! hashcat.exe -m 0 -t 32 -a 3 60633ab5688e6a58719e0e9150e333ba ?a?a?a?a?a?a?a?a?a?a?a?a hashcat.exe -m 12100 -t 32 -a 3 sha512:101:N6oCsQeTjFtRH39s:5MTpO3DLuK+5y53daI0WA9RZ5U49KCy+QMcqM5dXrE46SpBbuACJZAQvrqejk5rXSyvRwc2CplAv0PASnor+kw== ?a?a?a?a?a?a?a?a?a?a?a?a hashcat.exe -m 12100 -t 32 -a 3 --custom-charset1=NotSoSecure! sha512:101:N6oCsQeTjFtRH39s:5MTpO3DLuK+5y53daI0WA9RZ5U49KCy+QMcqM5dXrE46SpBbuACJZAQvrqejk5rXSyvRwc2CplAv0PASnor+kw== ?1?1?1?1?1?1?1?1?1?1?1?1

Aufgabe:

Es wurde eine mqtt Anmeldung mitgeschnitten. Das offensichtliche Passwort stimmt nicht, der Mitschnitt ist soweit ersichtlich, auch korrekt.

  1. Erlangen sie das korrekte Passwort
    • OCO-Challenge:$7$101$N6oCsQeTjFtRH39s$5MTpO3DLuK+5y53daI0WA9RZ5U49KCy+QMcqM5dXrE46SpBbuACJZAQvrqejk5rXSyvRwc2CplAv0PASnor+kw==
    • SHA256:d2216b2827375391da5bfa6113b61d5169b1f8d846ddc92fcb96e9ffe27bb214 (14 Jahre)
    • SHA1:6a4ecbc6e2cdae087d14477a2d95cba02355cb73 (6 Jahre)
    • MD5:60633ab5688e6a58719e0e9150e333ba (3 Jahre)
  2. Dokumentieren Sie Ihren Gedankenweg
    • Warum sie mit dem folgenden Ansatz weiter gemacht haben
    • Welche Widersprüche sie feststellen konnten
    • Welche Quellen sie wann wofür benötigt haben
    • An welchen Punkten sie ratlos waren
    • Was sie gelernt haben
    • Wie viel Zeit sie zwischen den einzelnen Entscheidungen benötigt haben
  3. Präsentieren sie ihren Lösungsweg
    • in maximal 5 Minuten
    • eine Folie: der persönlich größte Lerneffekt
    • eine Folie: Einschätzung der technischen Hintergründe

Ziel:

  1. Passende Software für ein PCAP nutzen
  2. Das Protokoll mqtt auswerten
  3. Indizien bewerten; Notwendigkeit des Rücksprungs feststellen
  4. Strukturiertes Herunterbrechen möglicher Fehlerquellen und Problembehandlungen
  5. Selektieren und Anwenden möglicher Problembehandlungen
  6. Anfertigen einer Verlaufsdokumentation mit Selbstreflektion sowie Aufbereitung für Andere