🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security

800+ IT News als RSS Feed abonnieren

Thema auswählen:

📚 FindAndOpen PicoCTF 2023

🕛 Zeit seit Veröffentlichung: 402 Tage, 23 Stunden 0 Minuten
📆 Veröffentlicht am: 01.04.2023 um 13:14 Uhr
💡 Newskategorie: Programmierung
🔗 Quelle: dev.to

FindAndOpen

200 points

AUTHOR: MUBARAK MIKAIL

Description
Someone might have hidden the password in the trace file.
Find the key to unlock [this file]. This [tracefile] might be good to analyze.

This was a kinda random challenge, using strings on the .pcap file I got a lot of random stuff but in between it there were a could of messages of interest:

Flying on Ethernet secret: Is this the flag
iBwaWNvQ1RGe1Could the flag have been splitted?
AABBHHPJGTFRLKVGhpcyBpcyB0aGUgc2VjcmV0OiBwaWNvQ1RGe1IzNERJTkdfTE9LZF8=
PBwaWUvQ1RGesabababkjaASKBKSBACVVAVSDDSSSSDSKJBJS
PBwaWUvQ1RGe1Maybe try checking the other file

Well basically I thought that the string:

AABBHHPJGTFRLKVGhpcyBpcyB0aGUgc2VjcmV0OiBwaWNvQ1RGe1IzNERJTkdfTE9LZF8=

was a base64 string but decoding it seperatly got nothing, and well if the file said: "Could the flag have been splitted?" I tried arranging:

iBwaWNvQ1RGe1, AABBHHPJGTFRLKVGhpcyBpcyB0aGUgc2VjcmV0OiBwaWNvQ1RGe1IzNERJTkdfTE9LZF8= and PBwaWUvQ1RGesabababkjaASKBKSBACVVAVSDDSSSSDSKJBJS

One after another to get something.

When I decoded the string: iBwaWNvQ1RGe1PBwaWUvQ1RGe1AABBHHPJGTFRLKVGhpcyBpcyB0aGUgc2VjcmV0OiBwaWNvQ1RGe1IzNERJTkdfTE9LZF8= in cyberchef I got the output:

...(garbage)This is the secret: picoCTF{R34DING_LOKd_

Well using it as the password to unlock the zip revealed a file which had the flag:

picoCTF{your flag}

...

Sharing is caring on Social Media

📌 CVE-2023-26481 | authentik prior 2022.12.2/2023.1.3/2023.2.3 Recovery Flow Link data authenticity (GHSA-3xf5-pqvf-rqq3)

🕛 404 Tage, 1 Stunden 50 Minuten
📆 31.03.2023 um 10:13 Uhr
📈 9.13 Punkte

📌 CVE-2023-25263 | Stimulsoft Designer 2023.1.4/2023.1.5 Stimulsoft.report.dll hard-coded key

🕛 388 Tage, 4 Stunden 38 Minuten
📆 16.04.2023 um 07:30 Uhr
📈 9.13 Punkte

📌 CVE-2023-25261 | Stimulsoft Designer Desktop/Designer Web/Viewer Web 2023.1.3/2023.1.4 File System information disclosure

🕛 388 Tage, 4 Stunden 10 Minuten
📆 16.04.2023 um 08:00 Uhr
📈 9.13 Punkte

📌 CVE-2023-1574 | Devolutions Remote Desktop Manager up to 2023.1.9 on Windows MSSQL Data Source information exposure (DEVO-2023-0006)

🕛 382 Tage, 21 Stunden 22 Minuten
📆 21.04.2023 um 14:33 Uhr
📈 9.13 Punkte

🏠 Team IT Security News

📚 FindAndOpen PicoCTF 2023

FindAndOpen

Sharing is caring on Social Media

Join the Team IT Security Community