Hacks & CrackmesTests, Fragen oder Hilfestellungen. Crackmes und Hackits werden hier diskutiert.
[mittel-schwer] Beschütze die Weltherrschaft des HaBo
Diskussion: [mittel-schwer] Beschütze die Weltherrschaft des HaBo im Forum Hacks & Crackmes, in der Kategorie Software Home; Anzeige
Es handelt sich um eine kleine Aneinanderreihung von Aufgaben, die mit unterschiedlichen Fähigkeiten (Kryptoanalyse, Stegoanalyse, Websecurity, Social engineering, keygen) ...
[mittel-schwer] Beschütze die Weltherrschaft des HaBo
Anzeige Es handelt sich um eine kleine Aneinanderreihung von Aufgaben, die mit unterschiedlichen Fähigkeiten (Kryptoanalyse, Stegoanalyse, Websecurity, Social engineering, keygen) gelöst werden können. Obwohl die einzelnen Aufgaben nicht "schwer" sind, wird es durch die Kombination in meinen Augen schon etwas anspruchsvoll. Von daher habe ich kein Problem (ich rufe sogar dazu auf), dass hier im Thread die eigenen Erkenntnisse mit den anderen geteilt werden - komplette Lösungen (bzw "Abschlussberichte") jedoch bitte mit spoiler-tags
Code:
[ spoiler="titel"]Lösung[/spoiler]
^--- das Leerzeichen muss noch entfernt werden ;-)
titel
Lösung
Viel Spaß
Agenten!
Nachdem wir erfolgreich die Weltherrschaft an uns gerissen haben und sämtliche Widerstände nieder diskutiert, können wir es nicht fassen, dass es immer noch Menschen gibt, die uns, als alleinige Herrscher, nicht akzeptieren wollen. Warum verstehen wir auch nicht.
Es liegen uns Hinweise vor, dass sich eine neue Untergrundzelle gebildet hat. Diese scheint extrem gut organisiert und sehr paranoid zu sein. Bis heute ist es uns weder gelungen diese Zelle zu lokalisieren, noch sie mit einem unserer Agenten zu infiltrieren. Durch einen Tipp ist es uns jedoch gelungen ein vermutliches Mitglied, als er das HaBo ausspionieren wollte, gefangen zu nehmen - dieser schweigt jedoch. Normalerweise hat TheEvilOne für solche Fälle schlagkräftige Argumente, die die meisten Gefangenen dazu bringen ihre Geheimnisse mit uns zu teilen. In diesem Fall scheidet dieser Weg jedoch aus, da Mackz (wohl ziemlich betrunken) mal wieder Verträge unterschrieben hat und dieses mal war auch so ein Menschenrechtsbla dabei, welches uns die Folter verbietet.
Wir konnten einen Brief von dem Gefangen abfangen. Dieser ergibt jedoch keinen Sinn. Wir stehen vor einem Rätsel, deshalb ist es Ihr Auftrag diese Zelle zu enttarnen und mögliche Bedrohungen unserer Herrschaft abzuwenden! Wir erwarten einen ausführlichen Bericht, indem Sie uns ihr Vorgehen und ihre Erkenntnisse genau dokumentieren!
Ich hoffe wir haben uns klar ausgedrückt, als wir sagten, dass die Zelle extrem paranoid ist - Alexander Drjiskovich scheint allerdings diesbezüglich eine Ausnahme. Seien Sie ein Geist und verzichten Sie auf auffällige Aktionen!
Kann ich mich leider auch erst genauer mit am Wochenende beschäftigen.
Mein Ansatz wäre jetzt gewesen: Ein One-Time Pad wäre nicht entschlüsselbar und der Gefangene hätte bereits vorher einen Schlüssel gebraucht => fällt also raus, wäre auch im Sinne eines Crackmes nicht wirklich fair .
Eine normale Caesar-Chiffre scheint es nicht zu sein (zumindestens ergibte das Online Dingens nichts sinnvolles).
Also scheint eine Vigenère Verschlüsselung vorzuliegen. Der Name des Gefangen scheint nicht der Schlüssel zu sein, da der Brief aber an ihn adressiert ist, halte ich die Wahrscheinlichkeit für ziemlich hoch, dass sein Name im Text vorkommt. Mein nächster Schritt wäre jetzt zu Versuchen mittels Autokorrelation, da mir der Ciphertext hinreichend groß erscheint, herauszufinden wie die Länge des Schlüssels ist und dann versuchen diesen zu Bruteforcen. Da ich kein Tool für den Bruteforce auf Vigenère kenne und gerne immer selber Sachen schreibe, hätte ich mir jetzt selber einen einfachen Bruteforce zusammen geschreiben. Bevor ich mich aber am Wochenende an die Arbeit setze (sofern es nicht sowieso jemand bis dahin schon gelöst hat) hätte ich gerne gewusst, ob ich total aufm Holzweg bin oder der Schlüssel hinreichend groß ist, dass ich per Bruteforce bis 2032 dranhängen würde.
Stichwort: Substitution A-Z wird mit CKYVLPGOXRHSBTNQWEMJIZADFU ersetzt.
Stimmt nicht zu 100%, aber man kann es ohne Probleme lesen ;)
Der entschlüsselte Text lautet somit:
Zitat:
liebe nadja,
heute moechte ich dir etwas ueber die naturwissenschaftliche arbeiten von goethe erzaehlen:
goetges mittel der naturerkenntnis war die beobachtung; hilfsmotteln, wie z.b. dem mikroskop, stand er misstrauisch gegenueber: "der mensch an soch selbst, insofern er sich sei.er gesunden sinne bedient, ist der groesste und genaueste pgysikalisch apparat, den es geben kann, und das ist eben das groesste unheil der neueren physil, dass man die experime/te gleichsam vom mqnschen abgesondert hat und bloss in dem, was kuenstkiche instrumente zeigen, die n1tur erkennen, ja, was sie leisten kamn, dadurch beschraenken und beweisen will." er war bestrebt, die natur in ihrem gesamtzusammenhang, der auch den menschen eonschloss, zu erkennen. die abstraktion, deren sich die wissenschaft zu dieser zeit zu bedienen begann, betrachtete goethe, wegen der damit verbundenen isolierung der objekte vom betrachter, mit misstrauen. goethes verfahren ist mit der modernen exakten naturwissenschaft jedoch nicht zu vereinbaren: "[...] er [...] hat den bereich des unmittelbar sinnlichen eindrucks und der unmittelbar geistigen anschauung nicht ueberschritten in richtung auf eine abstrakte, mathematisch verifizierbare, unsinnliche gesetzlichkeit." stellte der physiker hermann von helmholtz 1853 fest.
goethes beschaeftigung mit der naturwissenschaft fand vielfach eingang in seine dichtung, so in teile des faust und in die gedichte die metamorphose der pflanzen und gingo biloba.
die belebte natur stellte goethe sich als in staendigem wandel begriffen vor. so versuchte er in der botanik zunaechst, die unterschiedlichen pflanzenarten auf eine gemeinsame grundform, die "urpflanze", zurueckzufuehren, aus der sich saemtliche arten entwickelt haben sollten. spaeter richtete er seine aufmerksamkeit auf die einzelne pflanze und glaubte zu erkennen, dass die teile der bluete und die frucht letztlich umgebildete blaetter darstellen. die ergebnisse seiner beobachtungen veroeffentlichte er in der schrift versuch die metamorphose der pflanzen zu erklaeren (1790). in der anatomie gelang goethe 1784, gemeinsam mit dem anatomieprofessor justus christian loder, zu seiner grossen freude die (vermeintliche) entdeckung des zwischenkieferknochens beim menschlichen embryo (ihm war entgangen, dass der knochen in der vergangenheit schon mehrmals beschrieben worden war). der zwischenkieferknochen, bis dahin nur bei den saeugetieren bekannt, verwaechst beim menschen vor der geburt mit den umgebenden oberkieferknochen. sein nachweis beim menschen galt damals als wichtiges indiz fuer dessen - von vielen wissenschaftlern bestrittene - verwandtschaft mit den tieren.
seine farbenlehre (erschienen 1810) hielt goethe fuer sein naturwissenschaftliches hauptwerk und verteidigte die darin vertretenen thesen hartnaeckig gegen zahlreiche kritiker. im alter aeusserte er, dass er den wert dieses werks hoeher einschaetze als den seiner dichtung. mit der farbenlehre stellte goethe sich gegen diejenige isaac newtons, der nachgewiesen hatte, dass das weisse licht sich aus lichtern der unterschiedlichen farben zusammensetzt. goethe glaubte dagegen aus eigenen beobachtungen schliessen zu koennen, "dass das licht eine unteilbare einheit sei und die farben aus dem zusammenwirken von hellem und dunklem, licht und finsternis entstuenden, und zwar durch die vermittlung eines "trueben" mediums." so erscheint beispielsweise die sonne roetlich, wenn sich eine truebe dunstschicht vor ihr ausbreitet und sie abdunkelt. schon zu goethes zeiten erkannte man allerdings, dass diese phaenomene sich auch mit der theorie newtons erklaeren lassen. wenn auch die farbenlehre in ihrem kern von der fachwelt schon bald zurueckgewiesen wurde, so uebte sie doch auf die zeitgenoessischen und nachfolgenden maler, vor allem philipp otto runge, grossen einfluss aus; zudem schuf goethe damit die grundlage der farbpsychologie.
in der geologie befasste goethe sich vor allem mit dem aufbau einer mineralien-sammlung, die bei seinem tode auf 17.800 steine angewachsen war. ueber die einzelerkenntnis der gesteinsarten wollte er generelle einsichten in die materielle beschaffenheit der erde und die erdgeschichte erlangen. die neuen erkenntnisse der chemischen forschung verfolgte er mit grossem interesse und begruendete im rahmen seiner zustaendigkeit fuer die universitaet jena den ersten lehrstuhl fuer chemie an einer deutschen hochschule.
Agent ReDoX hat einen richtigen und wichtigen Beitrag geleistet, jedoch sieht die Zentrale keinen Sinn, warum der Gefangene über Goethe schreiben sollte - da muss mehr dahinter stecken!
Geändert von xrayn (26.07.11 um 21:08 Uhr)
Grund: Rechtschreibung
Darüber habe ich mir auch schon den Kopf zerbrochen, jedoch bin ich zu keinem zufriedenstellenden Ergebnis gekommen.
Ich rufe hiermit alle verfügbaren Agenten auf, sich den entschlüsselten Text vorzunehmen und nach Hinweisen Ausschau zu halten. Der originale Wiki-Eintrag ist hier zu finden.
Ich hab mal die Differenzen zum Originaltext ausgemacht:
i -> o
. -> n
g -> h
l -> k
/ -> n
q -> e
1 -> n
o -> i
(Text -> Originaler Wikieintrag)
Inwiefern
"i.gl/q1o" und "onhkneni" jetzt zusammenhängen kann ich allerdings nicht sagen...
Also wenn das alle Fehler sind bekommen wir folgenden Link: http://goo.gl/qk1mo (goo.gl ist der Url-Shortener von Google)
und laden somit auf dieser Page: Flower Shop
Auf der Seite fallen mir direkt 2 Sachen auf:
1) Kein Wort Deutsch (also bin ich mir sicher, dass diese Homepage von einer bösen Organisation als Kommunikationsmittel dient!)
2) "my accout" ist im Menü entweder absichtlich falsch geschrieben oder der Admin ist ein Noob :D
Also wenn das alle Fehler sind bekommen wir folgenden Link: Flower Shop (goo.gl ist der Url-Shortener von Google)
und laden somit auf dieser Page: Flower Shop
Auf der Seite fallen mir direkt 2 Sachen auf:
1) Kein Wort Deutsch (also bin ich mir sicher, dass diese Homepage von einer bösen Organisation als Kommunikationsmittel dient!)
2) "my accout" ist im Menü entweder absichtlich falsch geschrieben oder der Admin ist ein Noob :D
Hey nicht schlecht:
Vermutungen
Die Seite hat offensichtlich keine richtige Funktionalität, also soll sie uns einen Hinweis liefern. Als erstes fällt auf, dass wir bereits 3 Sachen im Einkaufswagen haben. Und diese werden alle als "Gift Flowers" bezeichnet. Es gibt übrigens auch keine anderen zumindestens keine mit funktionierenden Link. Vielleicht will der Gefangene uns austricksen mit giftigen Blumen?
Der Text "Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation.
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation." scheint erstmal lateinisch zu sein. Leider hatte ich kein Latein musste aber auch feststellen, dass nach Wikipedia: "„Lorem ipsum dolor sit amet, consectetur, adipisci velit …“ (vollständiger Text) ist ein Blindtext, der nichts bedeuten soll, sondern als Platzhalter im Layout verwendet wird, um einen Eindruck vom fertigen Dokument zu erhalten. Die Verteilung der Buchstaben und der Wortlängen des pseudo-lateinischen Textes entspricht in etwa der natürlichen (lateinischen) Sprache. Der Text ist (absichtlich) unverständlich, damit der Betrachter nicht durch den Inhalt abgelenkt wird." Demnach kam nach Google Translator eigentlich nur Quatsch raus außer irgendetwas mit Hawaii und Geld :D :"Lorem ipsum dolor sit amet, suscipit bibendum sollicitudin, kann sed sparen Sie Zeit, Geld und Hawaii. Um ein triviales Beispiel, das wir."
Als nächstes hab ich mir mal das Blumenbild als großes Bild angeguckt, was auch total anders aussieht als die Vorschau. Leider konnte ich in der Datei aber auch nichts finden.
Achja richtig. Hab ich vergessen zu erwähne. Allerdings hab ich bis jetzt auch nicht im geringsten eine Ahnung wozu/warum diese Rechnung da falsch steht und was für ein Tipp das sein soll.
Der Login bei "my accout" ist mittels GET gelöst und man landet kommentarlos auf einer leeren Seite wenn die Login-Daten falsch waren. Das halte ich für sehr auffällig. Vielleicht dient es auch nur dazu von der richtigen Fährte abzulenken
Wow.. auch wenn ich bis dato nichts dazu beitragen kann - ich find dieses CrackMe sehr klasse und sehr interessant. Freut mich, dass jemand das ganze mit einer Story verknüpft.
Was mir noch auffällt ist, dass beim Passwort vergessen nur die Antwort übergeben wird, nicht auch noch der Account bei dem die Antwort verifiziert werden soll: Untergrund
Bei Andre wird ein Alter verlangt. Von -20 bis 100 per Iframe ausgewertet jedoch kein Ergebnis bekommen..
Ggf wird der referer gecheckt? Oder es hat auch keine Funktionalität
des weiteren
xrayn - Dieser Account scheint beim login gültig zu sein, jedoch gibt es beim Passwort anfragen einen fehler... :O
__________________ Be the source always with you.
Geändert von ChiefWiggum (27.07.11 um 12:40 Uhr)
Grund: ,
13Likes
26.07.11, 10:10
[mittel-schwer] Beschütze die Weltherrschaft des HaBo 
.
Linear-Darstellung
