coelner/gedankensplitter
1
0
Fork 0
Code Pull Requests Releases Activity
de35a55090
gedankensplitter/small_challenges.md
cmn e1dc865ff8 minor
2023-11-16 09:30:08 +01:00

49 lines
2.3 KiB
Markdown
Raw Blame History

## small challenges
### overview
- QR Code hidden message
- C code with unicode/UTF8/UTF16 and ASCII formatted text
### qrcode hidden message
Öffentliche Nachricht: BPol-OCO-Challenge-2022
XOR-Key: Komm-zur-Bundespolizei.de
### mqtt password
ref: http://noahdavids.org/self_published/CRC_and_checksum.html
old hex: 4e6f7453 6f536563 75726521
new hex: 74534e6f 65636f53 65217572
`mosquitto_passwd OCO-Challenge NotSoSecure!`
`hashcat.exe -m 0 -t 32 -a 3 60633ab5688e6a58719e0e9150e333ba ?a?a?a?a?a?a?a?a?a?a?a?a`
`hashcat.exe -m 12100 -t 32 -a 3 sha512:101:N6oCsQeTjFtRH39s:5MTpO3DLuK+5y53daI0WA9RZ5U49KCy+QMcqM5dXrE46SpBbuACJZAQvrqejk5rXSyvRwc2CplAv0PASnor+kw== ?a?a?a?a?a?a?a?a?a?a?a?a`
`hashcat.exe -m 12100 -t 32 -a 3 --custom-charset1=NotSoSecure! sha512:101:N6oCsQeTjFtRH39s:5MTpO3DLuK+5y53daI0WA9RZ5U49KCy+QMcqM5dXrE46SpBbuACJZAQvrqejk5rXSyvRwc2CplAv0PASnor+kw== ?1?1?1?1?1?1?1?1?1?1?1?1`
#### Aufgabe:
Es wurde eine mqtt Anmeldung mitgeschnitten. Das offensichtliche Passwort stimmt nicht, der Mitschnitt ist soweit ersichtlich, auch korrekt.
1. Erlangen sie das korrekte Passwort
- `OCO-Challenge:$7$101$N6oCsQeTjFtRH39s$5MTpO3DLuK+5y53daI0WA9RZ5U49KCy+QMcqM5dXrE46SpBbuACJZAQvrqejk5rXSyvRwc2CplAv0PASnor+kw==`
- SHA256:d2216b2827375391da5bfa6113b61d5169b1f8d846ddc92fcb96e9ffe27bb214 (14 Jahre)
- SHA1:6a4ecbc6e2cdae087d14477a2d95cba02355cb73 (6 Jahre)
- MD5:60633ab5688e6a58719e0e9150e333ba (3 Jahre)
3. Dokumentieren Sie Ihren Gedankenweg
- Warum sie mit dem folgenden Ansatz weiter gemacht haben
- Welche Widersprüche sie feststellen konnten
- Welche Quellen sie wann wofür benötigt haben
- An welchen Punkten sie ratlos waren
- Was sie gelernt haben
- Wie viel Zeit sie zwischen den einzelnen Entscheidungen benötigt haben
4. Präsentieren sie ihren Lösungsweg
- in maximal 5 Minuten
- eine Folie: der persönlich größte Lerneffekt
- eine Folie: Einschätzung der technischen Hintergründe
#### Ziel:
1. Passende Software für ein PCAP nutzen
2. Das Protokoll mqtt auswerten
3. Indizien bewerten; Notwendigkeit des Rücksprungs feststellen
4. Strukturiertes Herunterbrechen möglicher Fehlerquellen und Problembehandlungen
5. Selektieren und Anwenden möglicher Problembehandlungen
6. Anfertigen einer Verlaufsdokumentation mit Selbstreflektion sowie Aufbereitung für Andere
View Git Blame Copy Permalink