A deep look into Cipher Block Chaining (CBC) Algorithm Bit Flipping
A motivação para esse artigo surgiu após uma longa jornada tentando estudar um ataque de bit flipping na cifra de modo CBC (Cipher Block Chaining). A conclusão da minha jornada inicial nesse estudo se deu após a construção de um desafio de CTF que eu criei para um evento da Boitatech. Esse artigo contemplará a teoria por trás do ataque.
English...
CVE-2022-35405 Manage engines RCE (Password Manager Pro, PAM360 and Access Manager Plus)
“This remote code execution vulnerability could allow remote attackers to execute arbitrary code on affected installations of Password Manager Pro, PAM360 and Access Manager Plus. Authentication is not required to exploit this vulnerability in Password Manager Pro and PAM360 products.”
Product Name
Affected Version(s)
...
CTF LatinoWare 2021 - Planilhas Baby
Este challenge fez parte do CTF da Latinoware 2021 e o criador dele é o @manoelt.
Start
O desafio começa com essa página com um formulário de upload que aparentemente verifica arquivos “.xlsx” (excel).
Portanto vamos subir uma planilha qualquer para o site e ver o que acontece.
Depois de fazer o upload ele mostra o nome do arquivo e ...
UHCCTF (Classificatória) - Cap
Essa máquina foi feita pelo Kadu para a classificatória do UHCv35.
Recon
Iniciando o desafio e pegando a url podemos observar que ele tem uma página um tanto quanto estranha, parece ser uma API, já que retorna um objeto JSON:
Vamos então partir direto para o fuzzing, vou rodar a wordlist common.txt e a quiclhits.txt:
common.txt:
quickhi...
12 post articles, 3 pages.