قمنا بتغطية مستوى OverTheWire Natas 19-20. كان هذا المستوى مشابهًا للمستوى السابق ولكن مع عدم إنشاء معرف الجلسة بشكل تسلسلي وفي التحدي الجديد، يتم إنشاء معرف الجلسة باستخدام نطاق من الأرقام من 1 إلى 640 ثم دمجه مع اسم المستخدم المستخدم لتسجيل الدخول وأخيرًا الرقم النهائي السلسلة مشفرة بالسداسي عشري. باستخدام البرمجة النصية بايثون، تمكنا من تحديد النمط المستخدم في إنشاء معرف الجلسة والعثور على النمط المرتبط بحساب المسؤول. . كان هذا جزءًا من العاب حرب OverTheWire Natas المستوى 19-20
نسخة الفيديو
ما الذي يحدث يا رفاق، مرحبًا بكم مرة أخرى في هذا الفيديو اليوم الذي سنقوم به عبر ألعاب CTF السلكية وسنمارس الحب والإضاءة حتى ننتقل إلى المستوى 19 آخر إلى المستوى 20.
حسنًا، قمنا بزيارة عنوان URL وشاهدنا نموذج تسجيل دخول يقول العنوان أن هذه الصفحة تستخدم في الغالب نفس رمز المستوى السابق ولكن معرفات الجلسة لم تعد متسلسلة
لذا، إذا انتقلت إلى المستوى السابق، إذا كنت تتذكر المستوى السابق، فقد كنا نفرض معرفات الجلسة بشكل غاشم، لذلك يمكن التنبؤ بمعرفات الجلسة وتعيين قيمة رقمية في الكود وهذا ليس جيدًا من منظور أمني.
لأنه يمكنك القوة الغاشمة
معرف الأمان أو معرف الجلسة واكتشف بشكل أساسي ما هو معرف الجلسة المرتبط بحساب المسؤول وهذا ما فعلناه في الفيديو السابق ولكن الآن لم يعد هذا هو الحال لأنه يقول إن معرفات الجلسة لم تعد متسلسلة بالإضافة إلى أننا عدم إعطاء الكود المصدري مما يعني أن هذا اختبار للصندوق الأسود.
يرجى تسجيل الدخول باستخدام حساب المسؤول الخاص بك لاسترداد بيانات الاعتماد للمواطنين 20، لذلك إذا قمنا بتسجيل الدخول الآن بأي شيء لاختبار استجابة تطبيق الويب.
نظرًا لأننا نختبر معرفات الجلسة، فإننا نريد إلقاء نظرة الآن على معرف الجلسة الخاص بالمستخدم الذي نستخدمه لتسجيل الدخول وهو Test2، لذلك ننقر بزر الماوس الأيمن ونذهب للفحص الآن من هنا نذهب إلى التطبيق
وقمنا بتسليط الضوء على ملفات تعريف الارتباط، وسأقوم بتدوين معرف الجلسة، وهذه هي الجلسة إذا قمنا بنسخ ذلك وانتقلنا إلى cyberchef.
من النظام الست عشري نقوم الآن بتحويل القيمة من النظام الست عشري إلى نص ASCII المقابل كما ترون، والنتيجة هي 380-Test 2 لذا فإن المستخدم الذي استخدمناه هو جزء من معرف الجلسة هذا.
لفهم هذا أكثر، نحتاج إلى العودة وتسجيل الدخول باستخدام مستخدم مختلف ومعرفة كيف سيختلف معرف القرار، لذلك نحذف ملف تعريف الارتباط هذا من هنا
نعود إلى الصفحة الرئيسية ونكتب هذه المرة تسجيل الدخول test5 مرة أخرى ونذهب للفحص ونتوقع ملفات تعريف الارتباط وننقر على معرف الجلسة ونذهب إلى cyberchef ونلصق معرف الجلسة
وبالفعل هذا هو معرف الجلسة الجديد، لذا انظروا يا رفاق، يتم دائمًا إضافة اسم المستخدم الذي نستخدمه كجزء من ملف تعريف الارتباط قبل التشفير السداسي
هذه المرة وهذه المرة Test2 وtest5 ويوجد رقم بينهما قبل اسم المستخدم.
سنحاول هذه المرة تسجيل الدخول باستخدام حساب مسؤول، لذا فإن كلمة مرور admin1 هي admin 1 والآن نريد إلقاء نظرة على ملف تعريف الارتباط
انسخ ملف تعريف الارتباط بحيث يكون ملف تعريف الارتباط الجديد يا رفاق، لذا فهو يتضمن اسم المستخدم admin1 وقبل اسم المستخدم يوجد رقم فلنحاول الآن مع مستخدم مسؤول آخر
لذلك قمنا بحذف ملف تعريف الارتباط الأخير admin6 هذه المرة، قم بإلقاء نظرة مرة أخرى على ملفات تعريف الارتباط ومرة أخرى كما ترون admin6 هو جزء من ملف تعريف الارتباط وقبل اسم المستخدم يوجد الرقم
ترى الآن أن هناك نمطًا، لذلك عندما نقوم بتسجيل الدخول لأول مرة مع مستخدمين عاديين حيث يمكنك رؤية ملفات تعريف الارتباط يبدو أنها تحتوي على أجزاء مشتركة تبدأ بـ 2D 2d74657375، وهذا هو الجزء المشترك للمستخدمين أو المستخدمين العاديين.
إذا ذهبنا إلى المستخدمين الإداريين وقمنا بتسليط الضوء على الأجزاء المشتركة في معرفات الجلسة الخاصة بهم، فيمكننا البدء من هنا، فماذا يتعين علينا القيام به
يجب أن نفترض أننا نريد الوصول إلى مسؤول المستخدم فقط المشرف حتى نتمكن من القيام بذلك، نحتاج إلى معرفة مكان جزء المسؤول بالنظام الست عشري
لذلك يبدو لي أن هذا هو الجزء الإداري بالنظام السداسي العشري لتأكيد الشك كما ترون الجزء الإداري لذلك نحتاج إلى الحفاظ على جزء المسؤول هذا ثابتًا في تشويشنا ونحتاج إلى معرفة الرقم الصحيح.
لذا، سنقوم بشكل أساسي بالدقة من خلال الأرقام المشابهة من صفر إلى 640 لأن 640 كان الحد الأقصى لعدد معرفات الجلسة إذا كنت تتذكر من التحدي الأخير، لذا من 0 إلى 640 يتم إنشاء هذه الأرقام وفقًا لهذا النطاق من 0 إلى 640 لذلك نريد المرور على هذه الأرقام حسنًا من 0 إلى 640 وتجربتها مع المشرف وهي ستختار أي واحد يمنحنا حق الوصول، لذلك نحن في الأساس نمارس القوة الغاشمة والتشويش في نفس الوقت
دعونا نرى كيف يبدو هذا في نص بايثون.
حسنًا، أول شيء نفعله هو تحديد الهدف، وهذا هو عنوان URL الذي سننتقل إليه وهذه هي بيانات الاعتماد التي سنقوم بمحاكاتها
المصادقة الأساسية باستخدام بروتوكول HTTP مع بيانات الاعتماد من المستوى السابق، حسنًا بعد ذلك، نحدد المعلمات التي تتحكم في معرف جلسة PHP فهي الحد الأقصى و
أدنى وأعلى رقم، أدنى رقم هو واحد وأعلى رقم هو 640 مرة أخرى وفقًا للتحدي السابق، لذا بين هذين الرقمين سنقوم بإنشاء معرفات الجلسة، لذلك نمر عبر حلقة while هنا، لذا في حلقة while نريد حاول كل معرف جلسة ممكن، حسنًا، يتكون معرف الجلسة من بتتين، البت الأول هو الرقم الموجود في النطاق بين 0 و640 واسم المستخدم نفسه، نريد اختبار هذه الأرقام ولكننا نريد الحفاظ على اسم المستخدم ثابتًا والذي يصادف أنه admin للقيام بذلك، فهذا هو الجزء الإداري
في HEX وهذه هي الطريقة التي نقوم بها بتحويل الرقم بين 1 و 640 إلى رقم سداسي عشري حتى ترون أننا نأخذه منه
حلقة while من هنا، لذا أولًا سيكون الرقم الأول واحدًا ثم نزيده بمقدار واحد في كل مرة نمر فيها خلال الحلقة
ونقوم بتحويل ذلك إلى سداسي عشري في نهاية معرف القرار يأتي كما هو سداسي عشري.
التنسيق السداسي بالإضافة إلى أجزاء المسؤول، هذا هو التنسيق السداسي وجزء الألبوم هذا نجمعهما معًا للحصول على هذه الصيغة الرقم واسم المستخدم ثم نختبر ذلك في طلب أساسي من خلال الرؤوس ومتغيرات الاستجابة. بعد ذلك، نقوم بتشغيل البرنامج النصي الآن، أو سيطبع البرنامج النصي كل معرف جلسة محتمل يتم إنشاؤه أثناء العملية بشكل جيد
تتم الآن تجربة جميع معرفات الجلسة هذه بطريقة مباشرة مقابل تطبيقاتها.
إذن كان هذا هو معرف الجلسة الذي أنشأ الاستجابة الصحيحة التي أردناها، لذلك دعونا نلقي نظرة وننتقل إلى المتصفح حيث يمكنك قراءة كل هذا، لذا فإن 281-admin هو الرقم الصحيح الذي أنشأ ملف تعريف الارتباط الذي تم عرضه هذا الإخراج لذلك.
إذا نزلت، يمكننا أن نرى هذا الرد، فأنت مسؤول، وبيانات الاعتماد للمستوى التالي ليست 20 وهذه هي كلمة المرور بشكل فعال وهذا يختتم المستوى الحالي
ويمكننا الآن محاولة تسجيل الدخول إلى المستوى التالي عن طريق تغيير الرقم 19 في عنوان URL إلى 20 حسنًا، فلنجرب كلمة المرور والآن نحن في المستوى 20 وسنفعل ذلك في مقاطع الفيديو القادمة يا رفاق الآن، أختتم هذا الفيديو و أريد أن أشكركم على المشاهدة وسوف أراك لاحقا.
تجول الفيديو
