49 lines
2.3 KiB
Markdown
49 lines
2.3 KiB
Markdown
## small challenges
|
|
|
|
### overview
|
|
- QR Code hidden message
|
|
- C code with unicode/UTF8/UTF16 and ASCII formatted text
|
|
|
|
### qrcode hidden message
|
|
|
|
Öffentliche Nachricht: BPol-OCO-Challenge-2022
|
|
XOR-Key: Komm-zur-Bundespolizei.de
|
|
|
|
### mqtt password
|
|
ref: http://noahdavids.org/self_published/CRC_and_checksum.html
|
|
|
|
old hex: 4e6f7453 6f536563 75726521
|
|
new hex: 74534e6f 65636f53 65217572
|
|
|
|
`mosquitto_passwd OCO-Challenge NotSoSecure!`
|
|
`hashcat.exe -m 0 -t 32 -a 3 60633ab5688e6a58719e0e9150e333ba ?a?a?a?a?a?a?a?a?a?a?a?a`
|
|
`hashcat.exe -m 12100 -t 32 -a 3 sha512:101:N6oCsQeTjFtRH39s:5MTpO3DLuK+5y53daI0WA9RZ5U49KCy+QMcqM5dXrE46SpBbuACJZAQvrqejk5rXSyvRwc2CplAv0PASnor+kw== ?a?a?a?a?a?a?a?a?a?a?a?a`
|
|
`hashcat.exe -m 12100 -t 32 -a 3 --custom-charset1=NotSoSecure! sha512:101:N6oCsQeTjFtRH39s:5MTpO3DLuK+5y53daI0WA9RZ5U49KCy+QMcqM5dXrE46SpBbuACJZAQvrqejk5rXSyvRwc2CplAv0PASnor+kw== ?1?1?1?1?1?1?1?1?1?1?1?1`
|
|
|
|
#### Aufgabe:
|
|
Es wurde eine mqtt Anmeldung mitgeschnitten. Das offensichtliche Passwort stimmt nicht, der Mitschnitt ist soweit ersichtlich, auch korrekt.
|
|
1. Erlangen sie das korrekte Passwort
|
|
- `OCO-Challenge:$7$101$N6oCsQeTjFtRH39s$5MTpO3DLuK+5y53daI0WA9RZ5U49KCy+QMcqM5dXrE46SpBbuACJZAQvrqejk5rXSyvRwc2CplAv0PASnor+kw==`
|
|
- SHA256:d2216b2827375391da5bfa6113b61d5169b1f8d846ddc92fcb96e9ffe27bb214 (14 Jahre)
|
|
- SHA1:6a4ecbc6e2cdae087d14477a2d95cba02355cb73 (6 Jahre)
|
|
- MD5:60633ab5688e6a58719e0e9150e333ba (3 Jahre)
|
|
3. Dokumentieren Sie Ihren Gedankenweg
|
|
- Warum sie mit dem folgenden Ansatz weiter gemacht haben
|
|
- Welche Widersprüche sie feststellen konnten
|
|
- Welche Quellen sie wann wofür benötigt haben
|
|
- An welchen Punkten sie ratlos waren
|
|
- Was sie gelernt haben
|
|
- Wie viel Zeit sie zwischen den einzelnen Entscheidungen benötigt haben
|
|
4. Präsentieren sie ihren Lösungsweg
|
|
- in maximal 5 Minuten
|
|
- eine Folie: der persönlich größte Lerneffekt
|
|
- eine Folie: Einschätzung der technischen Hintergründe
|
|
|
|
#### Ziel:
|
|
1. Passende Software für ein PCAP nutzen
|
|
2. Das Protokoll mqtt auswerten
|
|
3. Indizien bewerten; Notwendigkeit des Rücksprungs feststellen
|
|
4. Strukturiertes Herunterbrechen möglicher Fehlerquellen und Problembehandlungen
|
|
5. Selektieren und Anwenden möglicher Problembehandlungen
|
|
6. Anfertigen einer Verlaufsdokumentation mit Selbstreflektion sowie Aufbereitung für Andere
|