Challenge 1 Video Message

  • Hallo,


    ich versuche jetzt schon seit 3 Stunden das verflixte Video zum laufen zu bekommen, aber nichts geht.
    Meiner Meinung nach habe ich einen wunderschönen base64 String (alle Zeilen gleich lang, nur [A-Za-z0-9/+]) - wenn ich in mit base64 -d decodiere bekomme ich die Meldung "base64: invalid input" und das resultat lässt sich (natürlich) nicht abspielen. Irgend jemand Vorschläge woran das liegen kann?



    Hier das Email, das ich aus dem Dump ausgelesen habe: movie.eml

  • du darfst die Zeilen


    Content-Type: video/mp4
    Content-Disposition: attachment; filename="iSecLab-Challenge1.mp4"
    Content-Transfer-Encoding: base64


    nicht mit decodieren also nur den String ab dem ersten A


    hast du schon das Passwort aus fürs IMAP rausbekommen? Den User hab ich. meiner meinung nach sollte der dritte teilstring das passwort sein, ist es aber leider nicht.

  • du darfst die Zeilen


    Content-Type: video/mp4
    Content-Disposition: attachment; filename="iSecLab-Challenge1.mp4"
    Content-Transfer-Encoding: base64


    nicht mit decodieren also nur den String ab dem ersten A



    Ist klar - hab ich auch nicht gemacht. Video lässt sich trotzdem nicht abspielen. Grml.
    Ich hab nur Audio gehört und es ist mir so vorgekommen als seien das Ausschnitte aus dem Film "Morning Glory". Liege ich da richtig? Kannst du mir die Lösung sagen?


    Passwort fürs IMAP:
    Such nach dem AUTHENTICATE PLAIN Befehl. Den Text danach BASE 64 decodieren. Dann hast du drei Strings mit dem NULL Zeichen getrennt. Einer ist der Username und Zweimal steht das Passwort dort (oder umgekehrt - weiss jetzt nichtmehr so genau).

  • Bitte keine Step-by-Step Anleitungen posten! Allgemeine Hinweise sind okay, solange sie nicht die Lösung vorwegnehmen...


    Zum base64-Problem findest du vielleicht im TUWEL-Forum etwas, das dir weiterhilft.

  • Hat vielleicht wer einen Tipp zum ersten Punkt?


    "What is the IP address of the host where we run a web server, capable of serving documents in a secure manner?"


    Sieh dir einfach mal die Netzwerkumgebung an, in der der bandit läuft und welche Services auf den anderen Hosts laufen. Glaub dann ist relativ einfach rauszufinden welcher Host damit gemeint ist.

  • Bez. des Webservers empfehle ich einen simplen Portscan auf einen Host im 192.168.... Netz, evtl. sollte bei nmap service detection mit angegeben werden (weiß den parameter dafür gerade nicht auswendig). In Hinsicht auf "secure manner" würde ich nach Schlagwörtern wie ssl/tls/https/... Ausschau halten, div. Webserver dürften ja bekannt sein.


    Bez. Video: Einfach den ganzen Mail Anhang base64 decodieren (steht ja eh in der Angabe) das geht wunderbar mit openssl und dann halt abspielen :)


  • Bez. Video: Einfach den ganzen Mail Anhang base64 decodieren (steht ja eh in der Angabe) das geht wunderbar mit openssl und dann halt abspielen :)


    Ist ja nicht so, das ich das nicht schon probiert hätte. Ich habs am bandit mit dem "base64 -di anhangfile > movie.mp4" befehl, mit der php funktion "base64_decode" und der in Thunderbird integrierten Decodiermethode (ich hab das ganze Mail exportiert und in Thunderbird geöffnet) probiert. Vielleicht scheiterts an meiner Dump -> anhangfile conversion. Wie hast du den rohen imap response body aus den einzelnen Packet-Entries rausbekommen?

  • Ich hab grad nix da um mir deinen dump anzuschauen nur darfst du halt wirklich NUR das Video in dem Mailanhang nehmen (keine imap spezifischen sachen). Am leichtesten ist es wenn du das Mail als "Follow tcp stream" in Wireshark öffnest und dort wirklich mit copy&paste das ganze base64 codierte video in eine datei kopierst - und dann mit openssl decodierst. Das Zeug am bandit habe ich gar nicht verwendet.

  • ... "Follow tcp stream" in Wireshark ...


    OMG rofl. So einfach gehts. Ich hab mir die notwendigen Pakete mithilfe eines eigenen Filters rausgesucht, dann über File->Export->File exportiert und anschließend mit einem Python-Script die Segment-Header rausgefiltert. Argh.


    Gleich mal probieren ob ichs dann öffnen kann.


    EDIT sagt: ok, alles funktioniert jetzt.

  • wie schnell bekommt man dieses feedback? kann man auch teilabgaben submitten und schaun ob die stimmen oder muss das file wirklich 12 zeilen haben? Ich bin mir bei punkt 1 auch nicht ganz sicher - meine ermittelte adresse wirkt mir ein wenig zu trivial - könnte das vl nochmal jemand erläutern?