(DOTNET Microsoft., 2020)
Day 18: The Bits of Christmas - Story:
"Ông già Noel ngớ ngẩn ... Lại quên mật khẩu!" Elf McEager phàn nàn. Tuy nhiên, trên thực tế chính Elf McEager mới là người ngớ ngẩn khi không tạo ra cách đặt lại mật khẩu của ông già Noel cho bảng điều khiển TBFC.
Ông già Noel cần trở lại bảng điều khiển cho Giáng sinh! Bạn có thể giúp Elf McEager đảo ngược ứng dụng của TBFC để lấy lại mật khẩu cho ông già Noel không ?!
18.1. Bắt đầu:
Trước khi bắt đầu, chúng ta sẽ cần triển khai hai Phiên bản:
- THM AttackBox bằng cách nhấn nút "Start AttackBox" ở trên cùng bên phải của trang.
- Phiên bản dễ bị tấn công được đính kèm với nhiệm vụ này bằng cách nhấn nút "Triển khai" ở trên cùng bên phải của nhiệm vụ này / ngày
Made with ❤ by CMNatic
Bạn đã làm bẩn tay với tất cả mọi thứ là radare2 ngày hôm qua. Tuy nhiên, hôm nay chúng ta sẽ xem xét một cách tiếp cận tương tác hơn để tháo gỡ một ứng dụng.
Do tính tương thích và lịch sử lâu đời, .NET Framework là một nền tảng phổ biến cho các nhà phát triển phần mềm để phát triển phần mềm. Bất cứ điều gì Windows hoặc web, .NET sẽ bao gồm nó.
Ví dụ: phát triển câu trả lời của mình cho Máy tính của Microsoft trong .NET:
Đây là một cách sử dụng .NET khá tầm thường, nhưng này, nó hoạt động (tin tưởng tôi về cái này được không?). Mặc dù bạn có thể không muốn xem lại mã của ứng dụng này, nhưng có một số bạn có thể quan tâm, chẳng hạn như trong thử thách ngày hôm nay. Hãy cùng xem qua ứng dụng dưới đây:
Khi chạy ứng dụng, chúng tôi được yêu cầu nhập (trong trường hợp này là Tên người dùng). Điều này đặt ra câu hỏi, làm thế nào để ứng dụng biết tên người dùng / mật khẩu là đúng hay sai? Ứng dụng phải biết câu trả lời ... Các ứng dụng được tạo bằng .NET framework có thể được tháo rời bằng các công cụ như ILSpy hoặc Dotpeek.
Tải ứng dụng máy tính của chúng tôi vào ILSpy xác minh rằng nó thực sự là một ứng dụng .NET:
Sau khi mở rộng một số tài nguyên, chúng ta có thể thấy các tham chiếu đến các phần tử của ứng dụng như các nút, nhãn và những thứ thích:
Khi xem qua các đối tượng, ILspy đã có thể tạo lại một số mã nguồn đằng sau ứng dụng một cách hữu ích:
Bởi vì nó là một máy tính, chúng ta có thể thấy mã c ++ kiểm tra các toán tử toán học (cộng, trừ, nhân và chia). Nhìn qua các đối tượng khác cho thấy mã tương tự (ít nhất chúng tôi mong đợi ở một Máy tính).
18.3. Thách thức:
Triển khai phiên bản được đính kèm với tác vụ này và đăng nhập bằng Giao thức Máy tính Từ xa (RDP). Mở ứng dụng "TBFC_APP.exe" trên Desktop và nhập đúng mật khẩu!
Bạn có thể sử dụng "Remmina" trên TryHackMe AttackBox để kết nối với phiên bản bằng thông tin đăng nhập sau hoặc bất kỳ ứng dụng khách RDP nào chẳng hạn như Microsofts nếu bạn muốn kết nối với TryHackMe VPN:
IP Address: MACHINE_IP
Username: cmnatic
Password: Adventofcyber!
1.Điều hướng đến tab "Ứng dụng" trên AttackBox nơi "Remmina" nằm trong menu phụ "Internet".
2. Reminna sẽ hỏi bạn mật khẩu để lưu phiên, chúng ta có thể yên tâm nhấn "Hủy":
3. Bây giờ điền địa chỉ IP của Phiên bản mục tiêu mà bạn đã triển khai, nhập Tên người dùng và mật khẩu được cung cấp và đặt "Độ sâu màu" của bạn thành "RemoteFX (32 bpp) như sau:
IP Address: MACHINE_IP
Username: cmnatic
Password: Adventofcyber!
Vì đây là hộp Windows, vui lòng đợi năm phút thoải mái để thiết lập hoàn toàn. Lấy một ít nước (vui lòng cho vào thùng chứa, trừ khi bạn là người thích uốn nước. Nếu thực tế là bạn, tại sao bạn đang đọc nhiệm vụ này?) Và kiểm tra nhanh tư thế.
Bạn muốn thực hành nhiều hơn với việc tháo gỡ các ứng dụng trên Windows? Kiểm tra mồi Phân tích phần mềm độc hại:
2. MAL: REMnux - The Redux - Sử dụng REMnux để phân tích các tệp PDF độc hại và kết xuất bộ nhớ của một máy bị nhiễm Jigsaw Ransomware.
Answer the questions below
Open the "TBFC_APP" application in ILspy and begin decompiling the code
What is Santa's password?
Now that you've retrieved this password, try to login...What is the flag?
![Advent of Cyber 2 [2020] - Tryhackme - Write Up - Day 1](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjLeXq7qj1vf7kjbSrUV-Q4iHtFE4W6cB1LFOWeuCvPqUIfsbJmzQk4xeZzqkKKz8t4mdohTiFeVTuXfpxKbZGp1OHj-KzpaOTJ7oB4ISB0lAR5ckzGMxY4rJyTYkBNySjgyYHyxXRiX9p0/w72-h72-p-k-no-nu/)
0 Comments