soundslikeaplan.net Report : Visit Site

Technical data of the soundslikeaplan.net

Geo IP provides you such as latitude, longitude and ISP (Internet Service Provider) etc. informations. Our GeoIP service found where is host soundslikeaplan.net. Currently, hosted in Finland and its service provider is Kapsi Internet-kayttajat Ry .

HTTP Header Analysis

HTTP Header information is a part of HTTP protocol that a user's browser sends to called Apache/2.4 containing the details of what the browser wants and will accept back from the web server.

DNS

HtmlToText

sounds like a plan this is definitely plan c skip to content home kynän takana search for: ← older posts pandora box – taso 5 posted on october 8, 2015 by henkru kyseessä näyttää olevan pandora boxin viimeinen taso. sillä level5 binäärin näyttää omistavan root. level4@pb0x:~$ ls -l -rwsr-xr-x 1 root level4 596244 jan 3 2015 level5 tällä kertaa ohjelmalla näyttäisi pystyvän säilömään kymmenen eri numeroa. level4@pb0x:~$ ./level5 ######################### # simple number manager # ######################### this tool allows you to store and view upto 10 numbers in a array. type exit to close or help for a command list > help commands: exit : close number manager set : store a number get : view a number > set > id: 1 > value: 10 value stored > get > id: 1 value: 10 > tallennusslotin valinnassa näyttäisi olevan jotain jännyyksiä. koska seuraavanhan ei pitäisi toimia. > set > id: 99 the array only has 10 entry's, use index 0..9 > set > id: -1 > value: 15 value stored > get > id: -1 value: 15 > eli pystymme jollain tapaa kirjoittamaan yli muistin, mutta minne? aika kaivaa ida ja alkaa selvittämään, mitä konepellin alla tapahtuu. ongelma löytyy aika nopeasti. koska ohjelma tarkistaa ainoastaan onko luku pienempi tai yhtäsuuri kuin 9. int tmp = (int)strtoul(&buf, 0, 10); uint8_t idnum = (uint8_t)tmp; if ( tmp &lt;= 9 ) { if ( readline(&buf, 16, "> value: ") ) { store[idnum] = strtoul(&buf, 0, 10); fwrite("value stored\n", 1, 13, stderr); } else { fwrite("bad value\n", 1, 10, stderr); } } toinen huomio on, että varsinainen indeksi on vain tavun mittainen. joten käyttämällä negatiivisia lukuja pystymme kirjoittamaan numerosäilön yli indekseihin store[10] – store[255]. nämä arvothan sijaitsee pinossa, joten voimme kirjoittaa funktion paluuosoitteen yli ja muodostaa shellcoden normaalilla rop kikkailulla, joka oikeestaan on ihan sama kun tasolla 4 . joten en tässä kohtaa varmasti turha käydä uudestaan läpi. ratkaisu kokonaisuudessaan löytyy tästä . kaikki ei kuitenkaan ollut vielä tässä. vaikka koko systeemi on nyt rootattu, niin itse flagi on kryptattu. goobjob! it seems like you r00ted pandora's box i hope you liked the challenges as much as i enjoyed making them. it's time for you to collect your flag, the only thing is that it's encrypted with rsa 256 bits, can you crack it? encrypted_flag: 0x41a31d931bd8c7dd1707942484075b4ae98a6e98c40a9b21f7424c7e91ac1fca publickey info -------------- e: 0x10001 n: 0xd4572ced12d668bc34a4f36311b9a80ab212d7986aa9417b6fd9d474076605f9 credits: special thanks to barrebas and jelle for testing the challenges and the feedback, you guys r0ck! salauksessa on käytetty 256 bittistä rsa:ta ja tiedossa on julkinen avain. joten tehtäväksi jää enää jakaa tekijöihin itse n. näin lyhyellä avaimella tämä on onneksi vielä mahdollista käyttäen ihan raakaavoimaa. nyt kun selvillä on myös yksityinen avain, niin pystymme purkamaan salauksen ja flagi on napattu: {1_h4ck3d_4nd_r00t3d_pb0x!} . posted in jotain aivan muuta | tagged ctf , exploit , pandora box , reverse engineering , rsa , vulnhub | leave a comment pandora box – taso 4 posted on july 6, 2015 by henkru tällä kertaa haasteena olisi salauksen purkamiseen tehty ohjelma. ainoa tieto mikä annetaan on seuraava readme. level3@pb0x:~$ cat level4_readme.txt this level comes with a example file 'cryptocon.bin' and password 'p4ssw0rd'. ohjelma itsessään toimii näin. level3@pb0x:~$ ./level4 -= cryptomessage decrypter =- usage: ./level4 level3@pb0x:~$ ./level4 cryptocon.bin p4ssw0rd message: hello there, you badass hacker! this is secure secret message! level3@pb0x:~$ ./level4 level4_readme.txt p4ssw0rd error: invalid or corrupted file jollain tavalla ennen purkamista tarkistetaan, että salattu tiedosto on validi. joten tämä oikeastaan jättää meille vain yhden vaihtoehdon, meidän tarvitsee selvittää miten itse salausalgoritmi toimii. ennen binäärin disassemblaamista katsotaan kuitenkin mitä itse binääri paljastaa itsestään. level3@pb0x:~$ file level4 level4: setuid elf 32-bit lsb executable, intel 80386, version 1 (sysv), statically linked, for gnu/linux 2.6.26, buildid[sha1]=0xbad0e4b6347152264cd48749f5653bd33e0e9531, not stripped gdb-peda$ checksec canary : disabled fortify : disabled nx : enabled pie : disabled relro : disabled ida auki ja tutkimaan. homma valkenee siten, että salaus on symmetterin ja perustuu xoraukseen. eli hyvin perinteinen ja yksinkertainen. seuraavana on reverse engineerattu tärkeimät funktiot. typedef struct { int length; char* data; } filedata int decrypt_file(char *filename, char *password) { char decryptedmessage; // [sp+10h] [bp-1018h]@11 char *v4; // [sp+1010h] [bp-18h]@11 char *encrypteddata; // [sp+1014h] [bp-14h]@7 unsigned int encrypteddatalength; // [sp+1018h] [bp-10h]@7 char *data; // [sp+101ch] [bp-ch]@7 if ( !*password || strlen(password) > 16 ) { puts("error: invalid password length"); return 0; } fileldata* filedata = read_file(filename); if ( !filedata ) { puts("error: failed to open file"); return 0; } if ( filedata->length > 9 ) { data = (char *)filedata->data; encrypteddatalength = filedata->length - 4; encrypteddata = (char *)(filedata->data + 4); if ( get_checksum(encrypteddata, encrypteddatalength) != *(unsigned int *)data ) { puts("error: invalid or corrupted file"); free_filedata(filedata); return 0; } xcrypt(encrypteddata, encrypteddatalength, password); encrypteddatalength -= 4; encrypteddata += 4; if ( get_checksum(encrypteddata, encrypteddatalength) != *((unsigned int *)data + 1) ) { puts("error: file data corrupted, bad password maybe?"); free_filedata(filedata); return 0; } v4 = encrypteddata; bzero(&decryptedmessage, 4096); memcpy(&decryptedmessage, encrypteddata + 2, *(short *)v4); printf("message: %s\n", &decryptedmessage); } free_filedata(filedata); return 0; } unsigned int get_checksum(char *data, unsigned int length) { unsigned int chcks; // [sp+14h] [bp-ch]@1 signed int j; // [sp+18h] [bp-8h]@2 unsigned int i; // [sp+1ch] [bp-4h]@1 i = 0; chcks = -1; while ( i < length ) { chcks ^= (uint8_t)data[i]; for ( j = 7; j >= 0; --j ) chcks = (chcks >> 1) ^ -(chcks & 1) & 0xedb88320; ++i; } return ~chcks; } unsigned int xcrypt(char *encrypteddata, unsigned int length, char *password) { unsigned int result; // eax@3 unsigned int passwordlength; // [sp+18h] [bp-10h]@1 unsigned int i; // [sp+1ch] [bp-ch]@1 passwordlength = strlen(password); for ( i = 0; ; ++i ) { result = i; if ( i >= length ) break; encrypteddata[i] ^= password[i % passwordlength] ^ (uint8_t)i; } return result; } kokonaisuudessaan salauksen purkaminen/rakenne on seuraava: luetaan tiedosto muistiin ensimmäiset 4 tavua sisältävät datan tarkistussumman lasketaan tarkistussumma loppuosasta puretaan salaus puretusta datasta 4 ensimmäistä tavua sisältää puretun datan loppuosan tarkistussumman seuraavat 2 tavua kertovat viestin pituuden loppuosa on varsinainen purettu viesti koodista paljastuu myös eräs tärkeä seikka. puretulle viestille on vain varattu 4096 tavun bufferi, mutta siihen kopioidaan koko roska. vaikka se olisikin pidempi. ajaij. toteutetaan vastaava salausalgoritmi pythonilla ja koitetaan saada asiat sekaisin. tuttuun tapaan generoidaan pedalla syötepatterni, joka on yli tuon 4096:den ja salataan se. nyt koitetaas purkaa tämä tiedosto! yllätyyys! eli offsetilla 4124 kirjoitamme funktion paluuosoitteen yli. enää tarvitsee kasata vain shellcode. koska nx-bitti on jälleen käännetty epäsuotuisaan asentoon, joten aika jälleen rop etella. jotta tämä osuus ei aina vain olisi kasa jänniä heksanumeroita, niin voisin koittaa avata asioita vähän tarkemmin. ensinäkin shellcoden tarkoitus on nimensä mukaan koodin pätkä, joka yleensä pyrkii avaamaan komentorivin hyökkääjälle. tapoja on monia ja jokainen tilanne on erilainen, mutta yksi yleisin tapa on koittaa kutsua: sys_execve("/bin/sh", 0, 0); assemblyna sama näyttäisi jotakuinkin tältä (alustana 32-bit linux): section

URL analysis for soundslikeaplan.net

http://soundslikeaplan.net/tag/arduino/
http://soundslikeaplan.net/tag/puulevy/
http://soundslikeaplan.net/page/2/
http://soundslikeaplan.net/2015/07/03/pandora-box-level-3/
http://soundslikeaplan.net/category/jotainaivanmuuta/
http://soundslikeaplan.net/tag/fql/
http://soundslikeaplan.net/tag/verkkoteoria/
http://soundslikeaplan.net/wp-content/uploads/2015/06/screen-shot-2015-06-27-at-00.10.36.png
http://soundslikeaplan.net/tag/ctf/
http://soundslikeaplan.net/tag/pandora-box/
http://soundslikeaplan.net/2013/10/
http://soundslikeaplan.net/tag/arm/
http://soundslikeaplan.net/tag/termodynamiikka/
http://soundslikeaplan.net/tag/kaavio/
http://soundslikeaplan.net/2015/06/27/pandora-box-level-2/

Whois Information

Whois is a protocol that is access to registering information. You can reach when the website was registered, when it will be expire, what is contact details of the site with the following informations. In a nutshell, it includes these informations;

Domain Name: soundslikeaplan.net
Registry Domain ID: 1690891769_DOMAIN_NET-VRSN
Registrar WHOIS Server: whois.joker.com
Registrar URL: http://joker.com/
Updated Date: 2016-08-19T05:17:22Z
Creation Date: 2011-12-07T14:29:08Z
Registrar Registration Expiration Date: 2017-12-07T14:29:08Z
Registrar: CSL Computer Service Langenbach GmbH d/b/a joker.com
Registrar IANA ID: 113
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: +49.21186767447
Reseller: -----------------------------------------------
Reseller: Shellit.org - Edulliset webhotellit ja
Reseller: virtuaalipalvelimet. http://www.shellit.org
Reseller: -----------------------------------------------
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registry Registrant ID:
Registrant Name: Henri Nurmi
Registrant Street: Hakakuja 2 A 11
Registrant City: Espoo
Registrant Postal Code: 02120
Registrant Country: FI
Registrant Phone: +408.361241
Registrant Email: [email protected]
Registry Admin ID:
Admin Name: Verkkotunnukset
Admin Organization: Multim Oy
Admin Street: Isolinnankatu 24, 6. krs
Admin City: Pori
Admin State/Province: --
Admin Postal Code: 28100
Admin Country: FI
Admin Phone: +358.447666004
Admin Email: [email protected]
Registry Tech ID:
Tech Name: Verkkotunnukset
Tech Organization: Multim Oy
Tech Street: Isolinnankatu 24, 6. krs
Tech City: Pori
Tech State/Province: --
Tech Postal Code: 28100
Tech Country: FI
Tech Phone: +358.447666004
Tech Email: [email protected]
Name Server: ns1.kapsi.fi
Name Server: ns2.kapsi.fi
DNSSEC: unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>> Last update of WHOIS database: 2017-04-14T09:13:12Z <<<

Query Time: 0.090847
Query Source: 45.33.85.57
WHOIS Source: joker.com live whois service


For more information on Whois status codes, please visit https://icann.org/epp

NOTE: By submitting a WHOIS query, you agree to abide by the following
NOTE: terms of use: You agree that you may use this data only for lawful
NOTE: purposes and that under no circumstances will you use this data to:
NOTE: (1) allow, enable, or otherwise support the transmission of mass
NOTE: unsolicited, commercial advertising or solicitations via direct mail,
NOTE: e-mail, telephone, or facsimile; or (2) enable high volume, automated,
NOTE: electronic processes that apply to Joker.com (or its computer systems).
NOTE: The compilation, repackaging, dissemination or other use of this data
NOTE: is expressly prohibited without the prior written consent of Joker.com.

  REGISTRAR CSL COMPUTER SERVICE LANGENBACH GMBH D/B/A JOKER.COM

  REFERRER http://www.joker.com

SERVERS

  SERVER net.whois-servers.net

  ARGS domain =soundslikeaplan.net

  PORT 43

  SERVER whois.joker.com

  ARGS soundslikeaplan.net

  PORT 43

  TYPE domain

DOMAIN

  NAME soundslikeaplan.net

NSERVER

  NS1.KAPSI.FI 217.30.184.162

  NS2.KAPSI.FI 193.19.139.136

STATUS
clientTransferProhibited https://icann.org/epp#clientTransferProhibited

  CHANGED 2016-08-19

  CREATED 2011-12-07

  EXPIRES 2017-12-07

  DOMAIN NAME soundslikeaplan.net

  REGISTRY DOMAIN ID 1690891769_DOMAIN_NET-VRSN

  REGISTRAR WHOIS SERVER whois.joker.com

  REGISTRAR URL http://joker.com/

  UPDATED DATE 2016-08-19T05:17:22Z

  CREATION DATE 2011-12-07T14:29:08Z

  REGISTRAR REGISTRATION EXPIRATION DATE 2017-12-07T14:29:08Z

  REGISTRAR CSL Computer Service Langenbach GmbH d/b/a joker.com

  REGISTRAR IANA ID 113

  REGISTRAR ABUSE CONTACT EMAIL [email protected]

  REGISTRAR ABUSE CONTACT PHONE +49.21186767447

RESELLER
-----------------------------------------------
Shellit.org - Edulliset webhotellit ja
virtuaalipalvelimet. http://www.shellit.org
-----------------------------------------------

  DOMAIN STATUS clientTransferProhibited https://icann.org/epp#clientTransferProhibited

  REGISTRANT NAME Henri Nurmi

  REGISTRANT STREET Hakakuja 2 A 11

  REGISTRANT CITY Espoo

  REGISTRANT POSTAL CODE 02120

  REGISTRANT COUNTRY FI

  REGISTRANT PHONE +408.361241

  REGISTRANT EMAIL [email protected]

  ADMIN NAME Verkkotunnukset

  ADMIN ORGANIZATION Multim Oy

  ADMIN STREET Isolinnankatu 24, 6. krs

  ADMIN CITY Pori

  ADMIN STATE/PROVINCE --

  ADMIN POSTAL CODE 28100

  ADMIN COUNTRY FI

  ADMIN PHONE +358.447666004

  ADMIN EMAIL [email protected]

  TECH NAME Verkkotunnukset

  TECH ORGANIZATION Multim Oy

  TECH STREET Isolinnankatu 24, 6. krs

  TECH CITY Pori

  TECH STATE/PROVINCE --

  TECH POSTAL CODE 28100

  TECH COUNTRY FI

  TECH PHONE +358.447666004

  TECH EMAIL [email protected]

NAME SERVER
ns1.kapsi.fi
ns2.kapsi.fi

  DNSSEC unsigned

  URL OF THE ICANN WHOIS DATA PROBLEM REPORTING SYSTEM http://wdprs.internic.net/

  >>> LAST UPDATE OF WHOIS DATABASE 2017-04-14T09:13:12Z <<<

  REGISTERED yes

Mistakes

The following list shows you to spelling mistakes possible of the internet users for the website searched .