Seneste forumindlæg
Køb / Salg
 * Uofficiel Black/White liste
Login / opret bruger

Forum \ Software \ Sikkerhed

Politiets Nationale Cyber Crime Center - ADVENTSKO...

Af Megabruger SpookiePower | 05-12-2017 19:29 | 2903 visninger | 68 svar, hop til seneste
Er der nogle af jer der forsøger jer med den opgave som NC3 har lagt ud ? Opgaven kan ses her http://nc3ctffqqn5ozfjy.onion[...] Jeg syntes selv jeg er kommet langt, men sidder simpelthen fast nu. Håber der er nogle som også er igang.
--
#1
BloodClaw
Supporter
05-12-2017 19:41

Rapporter til Admin
Nu har jeg afprøvet det link i Internet Explorer på tre forskellige computere og det virker ikke. Det er det falske link!
--
#2
stallemanden
HOL Moderator
05-12-2017 19:43

Rapporter til Admin
#1 Du skal have fat i en TOR browser for at kunne bruge det til noget. *edit* https://www.torproject.org[...]
--
http://hamdentykke.dk[...] http://onsdagssnegl.dk[...]
--
Sidst redigeret 05-12-2017 19:43
#3
SpookiePower
Megabruger
05-12-2017 19:43

Rapporter til Admin
#1 Du får det svært, hvis du allerede står af her ;)
--
Sidst redigeret 05-12-2017 19:44
#4
SpookiePower
Megabruger
05-12-2017 19:44

Rapporter til Admin
Er man på Facebook er deres opslag her: https://www.facebook.com[...]
--
#5
Ð Xargo
Super Supporter
05-12-2017 19:47

Rapporter til Admin
#1 det samme browser som når du handler på deepdarknet. ;)
--
Specs: NVIDIA GeForce GTX 960M 2 GB GDDR5 Intel Core i7 4720HQ (2.50GHz-boost til 3.20Ghz)
#6
NiceRag
Giga Supporter
05-12-2017 21:10

Rapporter til Admin
#1 step 1 i cyber crime: brug tor browser og vpn
--
#7
SpookiePower
Megabruger
05-12-2017 21:35

Rapporter til Admin
#6 VPN er ikke nødvendig i denne opgave. Måske senere, men ikke hvor jeg er nået til.
--
#8
Chucara
Maxi Nørd
05-12-2017 22:45

Rapporter til Admin
Har kigget lidt på den efter jeg så dit opslag. Finurlig lille opgave. Er nået til den med den hemmelige historie ;)
--
ASUS Z270 TUF Mk1 | 7700K | GTX 1080TI | 32GB 3000MHz | Fractal Define R5 | Samsung 960 EVO 1TB | PG279Q | 2xU2715H
#9
SpookiePower
Megabruger
05-12-2017 22:52

Rapporter til Admin
#8 Har du fået filerne "Story" og "Secret" ? Jeg kan åbne dem og se indholdet, men er i tvivl om hvordan jeg kommer videre. Jeg ved ikke om den ene er en nøgle og den anden er en krypteret besked. Er det samme sted du er ?
--
#10
Chucara
Maxi Nørd
05-12-2017 23:32

Rapporter til Admin
#9: Jep. Der er intet krypteret.
--
ASUS Z270 TUF Mk1 | 7700K | GTX 1080TI | 32GB 3000MHz | Fractal Define R5 | Samsung 960 EVO 1TB | PG279Q | 2xU2715H
#11
SpookiePower
Gigabruger
05-12-2017 23:34

Rapporter til Admin
#10 Det er der hos mig. I den ene fil har jeg en masse tal og bogstaver der ser ud til at være sat i system. I den anden file har jeg en enkelt sætning med noget lign - 300 x 300 spartaner er over 9000... eller noget i den retning. Hvad ser du ?
--
#12
SpookiePower
Gigabruger
05-12-2017 23:37

Rapporter til Admin
#10 Jeg har også 36000.cramfs og 36000.crams.swap og cramfs-root Når jeg åbner 36000.cramfs får jeg de to filer secret story, men 36000.cramfs.swap kan jeg ikke åbne
--
#13
Chucara
Maxi Nørd
05-12-2017 23:49

Rapporter til Admin
#12: Nu var det jo ikke meningen, at man skulle dele løsningen. Men glem alt andet end de to første filer og kig strengt på det. Så kan det være løsningen byter sig.
--
ASUS Z270 TUF Mk1 | 7700K | GTX 1080TI | 32GB 3000MHz | Fractal Define R5 | Samsung 960 EVO 1TB | PG279Q | 2xU2715H
#14
SpookiePower
Gigabruger
05-12-2017 23:56

Rapporter til Admin
#13 Tro mig, jeg har kigget meget på de to filer og deres indhold, men har svært ved at se hvad forbindelsen er mellem de to tekster. Men jeg må lægge hjernen i blød natten over :)
--
#15
BloodClaw
Supporter
06-12-2017 00:37

Rapporter til Admin
Jeg må prøve med nogle /s næste gang
--
#16
SpookiePower
Gigabruger
06-12-2017 09:38

Rapporter til Admin
#13 Du må give mig et hint nu :) Jeg har tænkt i HEX og ASCII, fjernet tal og bogstaver, vendt det hele på hovedet og siden, men er stadig på bar bund. Et lille hint..please :)
--
#17
Chucara
Maxi Nørd
06-12-2017 11:12

Rapporter til Admin
Hvis du har tænkt i hex er du på rette spor. Mon filen kunne parses til noget andet? Hvad fylder filen? Hvad er det sidste ord i ledetråden fra dem?
--
ASUS Z270 TUF Mk1 | 7700K | GTX 1080TI | 32GB 3000MHz | Fractal Define R5 | Samsung 960 EVO 1TB | PG279Q | 2xU2715H
#18
SpookiePower
Gigabruger
06-12-2017 11:54

Rapporter til Admin
#17 Jeg har haft den igennem en HEX editor for at se om den kunne oversættes til noget andet, men det syntes jeg ikke. Altså ikke andet end en masse nye tal. Jeg har kigget efter tallene 90.000 9000 og 300, efter ordet pixels og mesterværk, kigget samtlige linier igennem for at se om der skulle stå en skjult linie tekst. Filen fylder 269.100 men det tal giver mig heller ingen hint. Jeg har kigget på PGP og brugt indholdet i "story" som nøgle til at åbne "sceret", men uden held.
--
Sidst redigeret 06-12-2017 11:56
#19
DGC
Ny på siden
06-12-2017 12:28

Rapporter til Admin
#18 Hvis jeg var dig, ville jeg tænke lidt over opgave kategorien "Pixeleret" Og flaget er et quote fra en kendt tv serie ;)
--
#20
Leer
Ny på siden
06-12-2017 13:03

Rapporter til Admin
Fed opgave. Endte med at skrive et MATLAB script til at løse og fremvise flagget. Vuff.
--
#21
SpookiePower
Gigabruger
06-12-2017 13:35

Rapporter til Admin
#19 #20 Nu driller i mig sgu, det kan i ikke være bekendt !! ;) Jeg har filen med som ligner en masse HEX data, som sikkert skal oversættes til klartekst. Men for f.... hvordan gør jeg det. Jeg har tilmed stået på lang afstand af min skærm for at se om alle de HEX data dannede et billede. Jeg har prøvet at lave filen om til et jpg uden held. I må give mig et bedre hint nu når jeg er så tæt på, ellers bliver jeg siddende her og mine børn får ingen mad før opgaven er løst!!
--
#22
Leer
Ny på siden
06-12-2017 14:44

Rapporter til Admin
# 21 Du er meget tæt på, lyder det som om. Hvad tænker du hex-tallene kan repræsentere, hvis man tænker på hvad vi egentlig ledte efter i filen?
--
#23
DGC
Ny på siden
06-12-2017 14:48

Rapporter til Admin
#21 Der findes andre billede formater udover jpg ;)
--
#24
Lexio
Maxi Supporter
06-12-2017 14:55

Rapporter til Admin
Smart måde at snige lidt spyware ind på "alle" PC'er, ved folk som ved lidt om IT. Hvis ikke I har taget jeres forholdsregler, så holder storebror øje med jer nu. :)
--
We know the speed of light, but whats the speed of dark? i7-5930K @ 4,7 Ghz - 2xSLI GTX 980 Ti HYBRID - MSI X99A - 32GB Corsair 2666MHz
#25
SpookiePower
Gigabruger
06-12-2017 14:57

Rapporter til Admin
#22 Jeg tænker at vi leder efter en sætning af bogstaver skrevet med tekst, eller måske skrevet i et billede. Så enten skal filen oversættes til en klartekst eller laves om til et billede. Jeg har prøvet at oversætte alle de "34" "1E" "3F".... fra HEX til alm. tekst men det giver ikke mening. Jeg har renamet filen til en masse billedeformater uden held. Min tanke er at det er et billede vi ser, men den skal først konverteres fra HEX til et billedeformat.
--
#26
DGC
Ny på siden
06-12-2017 15:05

Rapporter til Admin
#24 Tror du selv på det? Mange folk som leger med det her, sidder ofte og sniffer + overvåger deres connections på deres eget netværk.
--
#27
SimonG
Maxibruger
06-12-2017 18:34

Rapporter til Admin
#24 - Kan kun give dit "lidt" ret. Og sjovt de vælger .Tor som brugerflade. Da det er den der kan "logges" på. Gammelt ordsprog siger. " Tyv Tror Hver Mand Sjæler " :)
--
PC Spec I Yderligere Oplysninger.
#28
Chucara
Maxi Nørd
06-12-2017 19:18

Rapporter til Admin
#25: Du er umådeligt tæt på. Men kunne det tænkes, at værdierne ikke beskriver et bestemt komprimerings/filformat, men bare er rå værdier? Hvad er 3*299*300? Hvad kunne 3 betyde i denne sammenhæng?
--
ASUS Z270 TUF Mk1 | 7700K | GTX 1080TI | 32GB 3000MHz | Fractal Define R5 | Samsung 960 EVO 1TB | PG279Q | 2xU2715H
#29
SpookiePower
Gigabruger
06-12-2017 19:25

Rapporter til Admin
#28 Jeg sidder og tænker en masse tanker :) Er det måske HEX data til et bitmap billede, men et bitmap billede skal starte med 42 4d i sin HEX adresse, og det kan jeg ikke finde nogle steder i Story, så jeg er ved at gå væk fra den ide. Jeg tænker som om det kan være RAW billede, men har lidt svært ved at gennemskue hvordan sådan et er bygget op. 3*299*300.... Et vildt skud, så siger 3 tallet at de efterfølgende tal skal bestå af 3 ciffer i hver blok? Irriterende at være så tæt på, men så langt væk :)
--
Sidst redigeret 06-12-2017 19:29
#30
hejbeiter
Gigabruger
06-12-2017 20:57

Rapporter til Admin
Jeg kunne også godt bruge et skub i den rigtige retning :) Jeg har fået formateret data'en i secret fra ASCII til RGB, segementeret i 300 sæt af 3 værdier (R, G og B) fordelt på 300 linjer. Det har jeg konverteret til en PPM fil og fået et billede ud af det. Jeg kan også se der er tekst, men opløsningen er så ringe at jeg intet kan aflæse, så tænker det er gået galt i min formatering.
--
Veni Vidi Vici
#31
SpookiePower
Gigabruger
06-12-2017 21:17

Rapporter til Admin
#30 Jeg har også fået et billede ud af secret, men ikke på samme måde som dig. Jeg kan dog se flere bogstaver sat sammen, men ikke noget der som sådan giver mening.
--
#32
Shtennek
Giga Nørd
06-12-2017 22:00

Rapporter til Admin
Hvor er det vildt, at I kan alt det der :D
--
MacBook Pro Retina 13" - iPhone 8 Plus - Apple Tv 4
#33
SpookiePower
Gigabruger
06-12-2017 22:06

Rapporter til Admin
#32 Hvor langt er du kommet ?
--
#34
Chucara
Maxi Nørd
06-12-2017 22:15

Rapporter til Admin
#30: Hvis teksten står med skråt, er 299 vigtigt... Der skal lidt billedbehandling til for at det fremstår tydeligere. Fjern evt. nogle af farverne. #32: Det er slet ikke så avanceret. De første mange dele af opgaven er bare at gentage det samme igen og igen (og igen).
--
ASUS Z270 TUF Mk1 | 7700K | GTX 1080TI | 32GB 3000MHz | Fractal Define R5 | Samsung 960 EVO 1TB | PG279Q | 2xU2715H
--
Sidst redigeret 06-12-2017 22:15
#35
SpookiePower
Gigabruger
07-12-2017 00:18

Rapporter til Admin
#30 Hvordan har du segmenteret indholdet af din fil ? Jeg kan ikke finde ud af at gøre det automatisk.
--
#36
hejbeiter
Gigabruger
07-12-2017 05:51

Rapporter til Admin
Cat filen og pipe den over til sed med et regular expression til at indsætte mellemrum og linebreakes.
--
Veni Vidi Vici
#37
hejbeiter
Gigabruger
07-12-2017 09:41

Rapporter til Admin
Selvom det ikke er fordi det har bragt mig meget videre at formatere "secret", jeg kan ikke få teksten i billedet til at stå lige eller blive læseligt på nogen måde. Mit sidste skud bliver at forsøge mig med noget Python byte array og se om det kan give et bedre resultat.
--
Veni Vidi Vici
#38
SpookiePower
Gigabruger
07-12-2017 09:51

Rapporter til Admin
#36 #37 Det er desværre meget længe siden jeg sidst har programmeret, så jeg har glemt for meget på det område til at jeg kan bikse lidt kode sammen der virker. Jeg er i tvivl om hordan resultatet af Secret skal se ud. Skal det laves om til x34 x34 x34 altså med mellemrum, eller hvordan skal det se ud. Jeg har selv taget hele filen og kørt den ind i Gimp og får på den måde et læseligt resultat frem, med tydelige bogstaver. Men Bogstaverne står bare oven i hinanden så det er svært at se hvad der høre til hvor.
--
#39
hejbeiter
Gigabruger
07-12-2017 10:00

Rapporter til Admin
#38 Jeg kan også sagtens producere et resultat hvor jeg kan få læselige bogstaver, men ligesom dit står det enten overlappende eller skråt og ikke til at læse. Jeg har forsøgt forskellige formater 299x300 og omvendt synes efterhånden jeg har haft vendt og drejet det på alle leder og kanter.
--
Veni Vidi Vici
#40
SpookiePower
Gigabruger
07-12-2017 10:12

Rapporter til Admin
#39 Hvis jeg laver en bredde på 299 så står bogstaverne fint - men stadig oven i hinanden.
--
#41
SpookiePower
Gigabruger
07-12-2017 12:14

Rapporter til Admin
#39 Så fik jeg løst opgave :) Prøv at smide din Secret file ind i Gimp (vælg RAW file), justere bredden, farver og prøv om det hjælper. Ellers har jeg et hint til.
--
#42
hejbeiter
Gigabruger
07-12-2017 13:07

Rapporter til Admin
Jeps, så virkede det. Der kan man bare se hvordan man kan overtænke tingene ;)
--
Veni Vidi Vici
#43
SpookiePower
Gigabruger
07-12-2017 14:34

Rapporter til Admin
#42 Fedt :) Var det bare Gimp og lidt farve justering der skulle til ?
--
#44
hejbeiter
Gigabruger
07-12-2017 15:41

Rapporter til Admin
Fik mit Python script til at klarer arbejdet :) men forsøgte efterfølgende med Gimp og konstaterede at det nok havde været den nemmeste vej bare at smide en .data extension på og åbne med Gimp som RAW og manipulere lidt med farver og kontrast
--
Veni Vidi Vici
#45
DGC
Ny på siden
08-12-2017 15:51

Rapporter til Admin
En anden måde at løse den på, er ved at bruge pixel view i icy hexplorer - så behøver man ikke og ændre farverne :)
--
#46
hejbeiter
Ultrabruger
11-12-2017 13:46

Rapporter til Admin
Nogen der har løst 2. advents opgaven der kan give et hint mht. URL delen? :)
--
Veni Vidi Vici
#47
Jonas Jalling
Gæst
11-12-2017 14:05

Rapporter til Admin
Hvilken URL har du fundet? Hvad har du forsøgt? Mvh Jonas
--
Gæstebruger, opret dit eget login og få din egen signatur.
#48
hejbeiter
Ultrabruger
11-12-2017 14:08

Rapporter til Admin
Jeg har fundet den URL det gives af "g" filen og forsøger at skabe en URL med UNIX tiden. Jeg har fosøgt at omsætte daoten der er givet til UNIX tid og diverse andre manøvre med den dato og tid, men uden held.
--
Veni Vidi Vici
#49
Jonas Jalling
Gæst
11-12-2017 14:10

Rapporter til Admin
Du er der næsten! Tænk lidt mere over teksten. Der står hvad du skal. Mvh Jonas
--
Gæstebruger, opret dit eget login og få din egen signatur.
#50
SpookiePower
Gigabruger
11-12-2017 14:21

Rapporter til Admin
#46 Jeg har fået trukket indholdet ud i Wireshark og kan se den tekst der skrives. Jeg har også fået en SHA kode, men kan ikke oversætte den. Jeg har gennemgået den flere gange, men får hele tiden fejl. Nogle der har løst den del ?
--
Sidst redigeret 11-12-2017 14:21
#51
hejbeiter
Ultrabruger
11-12-2017 14:26

Rapporter til Admin
Du skal huske på at han har "scannet" sit malware, måske det kan lede dig i den rigtige retning.
--
Veni Vidi Vici
#52
SpookiePower
Gigabruger
11-12-2017 14:30

Rapporter til Admin
#51 Overhovedet ikke :) Kan det ændre på HAS koden ?
--
#53
hejbeiter
Ultrabruger
11-12-2017 14:33

Rapporter til Admin
Nej tværtimod, SHA-2 hashen som hans malware generere er unik for hans malware. Måske man kan finde noget om malware identifiers på google ;)
--
Veni Vidi Vici
#54
hejbeiter
Ultrabruger
11-12-2017 14:34

Rapporter til Admin
#49 Jeg må sige at jeg efterhånden har gjort alt jeg kan komme i tanke om med UNIX datoen, kan du give en ledetråd mere? :)
--
Veni Vidi Vici
#55
SpookiePower
Gigabruger
11-12-2017 14:41

Rapporter til Admin
#53 Tak :) Jeg er kommet et lille skridt videre nu.
--
#56
SpookiePower
Ultrabruger
11-12-2017 18:20

Rapporter til Admin
Er der andre som har problemer med at forbinde til serveren via Telnet ? Jeg kan simpelthen ikke få forbindelse.
--
#57
hejbeiter
Ultrabruger
11-12-2017 19:09

Rapporter til Admin
Det er ikke meningen du skal remote ind, du skal blot lade som om du er en brødrister og ringer hjem :)
--
Veni Vidi Vici
#58
SpookiePower
Ultrabruger
11-12-2017 19:21

Rapporter til Admin
#57 Jeg har fået forbindelse til Ip adressen nu, og har fået hentet den nye g file. Jeg prøvede via Telnet, men den ville bare ikke. Jeg fandt så en online udgave af Telnet og den virkede for mig.
--
#59
hejbeiter
Ultrabruger
11-12-2017 19:27

Rapporter til Admin
Okay, til en anden gang kan du også bare pipe et echo til nc (netcat) og så ville du kunne få output til din consol. Så må du sige til hvis du har held med at få en URL ud af "g". Jeg er skudt tom for ideer.
--
Veni Vidi Vici
#60
Jonas Jalling
Gæst
12-12-2017 08:32

Rapporter til Admin
#59 - du skal tilbage i tiden.. Mvh Jonas
--
Gæstebruger, opret dit eget login og få din egen signatur.
#61
SpookiePower
Ultrabruger
14-12-2017 11:57

Rapporter til Admin
Den med UNIX tiden driller mig. Jeg har konverteret datoen der kommer ud af g filen til UTC UNIX tid og fået en kode på 9 ciffer ud af det, som er sat ind i resten af linket til Tor, men som ikke vil virke. Noget har jeg gjort forkert, men hvad ?
--
#62
Jonas Jalling
Gæst
14-12-2017 12:49

Rapporter til Admin
#61 - der står jo at programmet skal køres på en bestemt dato. Mvh Jonas
--
Gæstebruger, opret dit eget login og få din egen signatur.
#63
SpookiePower
Ultrabruger
14-12-2017 13:08

Rapporter til Admin
#62 Jeg har prøvet at ændre på computerens tid/dato, men at trykke enter præcist kl 01:12:12 vil bare ikke virke for mig.Så jeg oversatte datoen til UNIX tid i en konverter, men det kan man så heller ikke åbenbart
--
#64
Jonas Jalling
Gæst
14-12-2017 13:20

Rapporter til Admin
Husk at det er UTC.. Har du prøvet at ændre tiden igennem gdb f.eks.? Mvh Jonas
--
Gæstebruger, opret dit eget login og få din egen signatur.
#65
SpookiePower
Ultrabruger
14-12-2017 13:26

Rapporter til Admin
Jeg satte også tiden til UTC, og både med +1 +2 -1 -2 i tilfælde af at jeg havde ramt forkert. Jeg bruger den Date & time GUI der er i min Linux. Den ændre også på tiden som den skal. gdb siger mig ikke noget. Det må jeg lige prøve. Er det forkert at sidde og vente med at trykke enter til klokken er præcis 12 sekunder over 01:12 ? Jeg tænker at bare man rammer et millisekund ved siden af, får man et forkert resultat. Jeg satte tiden til 01:11:00 og talte så sekunderne til klokken var præcis 01:12:12
--
Sidst redigeret 14-12-2017 13:28
#66
Jonas Jalling
Gæst
14-12-2017 13:39

Rapporter til Admin
#65 Den kører på sekundet, så du skal bare ramme nogenlunde. Jeg søgte lige lidt - hvis du kører ubuntu, så prøv 'faketime'. "faketime '1990-09-23 02:12:12' date -u" skulle gerne give dig den korrekte dato - herefter kan du udskifte date -u med ./g gdb er en debugger. Den kan du bruge til at ændre i programmet under kørslen, så det tror at klokken er en anden. Men hvis du ikke har brugt gdb før, så forsøg dig med datetime. Mvh Jonas
--
Gæstebruger, opret dit eget login og få din egen signatur.
#67
Ð Xargo
Super Supporter
14-12-2017 13:57

Rapporter til Admin
det næsten lige så spændende at læse alt der her man bare intet forstår af, som at læse anonymous. :p
--
Specs: NVIDIA GeForce GTX 960M 2 GB GDDR5 Intel Core i7 4720HQ (2.50GHz-boost til 3.20Ghz)
#68
SpookiePower
Ultrabruger
14-12-2017 14:11

Rapporter til Admin
#66 Det her er til at få lange boller af.... Nu har jeg prøvet faketime '1990-23-09 01:12:12' date -u og bagefter '1990-23-09 01:12:12' ./g.sh mange gange men uden held igen. Den ændre ikke på datoen på computeren, hvis den skal det, men den kommer heller ikke med det rigtige resultat. Jeg får resultatet 506420913 som Tor ikke vil acceptere.
--

Opret svar til indlægget: Politiets Nationale Cyber Crime Center - ADVENTSKO...


Dit navn:

Din e-mail adresse:


Indholdet fra billedet:
Dit svar: