CCCHH Wiki

User Tools

Site Tools

You are here: start » club » cms » hack-the-box
club:cms:hack-the-box

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
club:cms:hack-the-box [2024-02-04 11:04 UTC] – removed - external edit (Unknown date) 127.0.0.1club:cms:hack-the-box [2024-02-04 11:09 UTC] (current) jtbx
Line 1: Line 1:
 +====== CMS: Hack the Box ======
 +
 +6 [[https://www.bauhaus.info/aufbewahrungsboxen/allzweckkiste-/p/22545967|Kisten]], an denen Schüler einen Einblick in Methoden beim Hacken bekommen. Die Kisten gehören Leuten, die auf einem Auszug aus einer User-Datei stehen. Dieser Auszug ist geleakt und wird als Zettel auf die Kisten gelegt. Die User-Datei enthält folgende Spalten:
 +
 +  * user_id
 +  * Vorname
 +  * Nachname
 +  * Adresse
 +  * Postleitzahl
 +  * Passworthash
 +  * Keycode für die Schlösser
 +  * Geurtsdatum
 +
 +Die geleakte Datei ist hier zu finden: https://github.com/hebrinkmann/meldorf Die Datei leaked.pdf enthält das Handout. Die Datei leaked.xlsx enthält die selben Daten wie leaked.pdf, plus die Passwörter.
 +
 +Die Kisten sollen geöffnet werden. Die Frage ist, was in den Kisten versteckt ist, z.B. Gummibärchen und Hinweise zu weiteren Kisten. Nachdem die Spieler herausgefunden haben, was in den Kisten ist, sollen sie die Kisten wieder in den ursprünglichen Zustand bringen.
 +
 +Folgende Teile sind _nicht_ bei den Kisten dabei:
 +
 +  * vierstelliges Zahlenschloss
 +  * Blinkenrocket oder Zettel für Passwort
 +
 +===== Kiste mit normalen Schloss =====
 +
 +Die Kiste hat ein Schloss, das man mit einem Schlüssel öffnen kann. Den Schlüssel versteckt man einer der anderen Kisten.
 +
 +===== Kiste mit dreistelligem Zahlenschloss =====
 +
 +Der Benutzer der Kiste hat sein Geburtsdatum als Code gewählt. Die Initialen des Benutzers stehen auf der Kiste.
 +
 +===== Kiste mit vierstelligem Zahlenschlosss =====
 +
 +Das Passwort des Besitzers dieser Kiste findet sich in einer anderen Kiste. Es wird z.B. von einer Blinkenrocket angezeigt. Die Spieler müssen den Hash des Passworts berechnen und die möglichen User identifizieren. Die entsprechenden Codes sollen sie durchprobieren.
 +
 +===== Kiste mit innenliegendem Riegel =====
 +
 +Die Spieler müssen die Kiste durch Kippen in verschiedene Richtungen öffnen.
 +
 +===== Kiste mit kaputtem Scharnier =====
 +
 +Die Kiste ist mit einem zusätzlichen Scharnier verschlossen. Der Splint des Scharniers ist durchgesägt und kann herausgenommen werden. Eventuell muss man den Deckel etwas bewegen, damit der Splint nicht klemmt.
 +
 +===== Kiste zum Aufschieben =====
 +
 +Die Kiste muss aufgeschoben werden.
  
Except where otherwise noted, content on this wiki is licensed under the following license: CC0 1.0 Universal
CC0 1.0 Universal Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki