Наши агенты используют только сверх-защищённые операционные системы
Но, кажется, мы подверглись атаке на поставщика и нам внедрили бэкдоры.
У нас есть базовый образ, который мы ставим на все компьютеры, посмотрим может что-то найдёшь.
Мы уже заметили пропажу некоторых наших файлов. К счастью, мы нашли их, но они были зашифрованы.
Помогите нам достать пароль для этого архива!
Файлы для данного задания аналогичны файлам задания категории "Reverse" с названием "Super Secure Linux (rev-part)". Если вы нашли флаг и он не подходит к этому таску, попробуйте сдать его в другую задачу. В данной задаче нужно найти пароль от архива.
Для решения этого задания не обязательно решать задание категории "Reverse"
Не требуется
Архив из директории public/
Ядро Linux с некоторыми модификациями и бекдором.
- Для решения этого задания нам надо найти пароль от архива
- Очевидно, что на системе что-то скрыто и один из вариантов увидеть дополнительные файлы, которые скрываются ядром - это сделать дамп памяти
- Анализируя дамп можно найти 2 бинарных файла, один исполняемый, а второй конфиг
- В задаче сказано, что ревёрсить не надо, значит можно просто проанализировать конфиг
- В начале конфига идёт магическая константа, после идёт количество сущностей
- Каждая сущность описывается полями: смещение, размер, контрольная сумма, ключ для расшифрования
- Расшифровываю каждую сущность можно получить команду на архивирование файлов в которой будет пароль от архива
CUP{e2cba1d26be68dc2d96ecb7c46f4ebfd}