Differences

This shows you the differences between two versions of the page.

--- zapamtime [2025/10/31 15:22] – mbunic
+++ zapamtime [2025/12/01 11:40] (current) – external edit 127.0.0.1
@@ Line 5: / Line 5: @@
 http://chal.platforma.hacknite.hr:14003
 </file>
 Uz zadatak je dan i izvorni kod. \\
-Stranica ima samo Register/Login i stranicu kojoj se pristupa nakon što se ulogira s korisnikom, a koja ispisuje samo pozdrav. \\
+Stranica ima samo Register/Login i stranicu kojoj se pristupa nakon što se ulogira s korisničkim računom, koja ispisuje samo pozdrav. \\
-Pregledom source koda vidi se da postoji **Dockerfile** u kojem je definirana **ENV flag** varijabla, ali nema ništa što na prvi pogled pokazuje ranjivost.
+Pregledom source koda, vidi se da postoji **Dockerfile**, u kojem je definirana **ENV flag** varijabla i nema ništa što na prvi pogled pokazuje ranjivost.
-Osim **Dockerfilea**, jedini drugi izvorni kod je **server.js**, u kojem se nalazi sav kod koji pokreće stranicu.
+Osim Dockerfilea, jedini drugi izvorni kod je **server.js**, u kojem se nalazi sav kod koji pokreće stranicu.
-Pri analizi koda vidi se da je adminov username “administrator0”:
+Pri analizi source koda vidi se da je korisničko ime administratora: “administrator0”:
 <file>
@@ Line 23: / Line 21: @@
 </file>
-Također se vidi da stranica koristi **secret** varijablu koja je sastavljena od 22 nasumična bajta, generirana pomoću **crypto.randomBytes** modula, što znači da bi trebala biti sigurna.
+Također se vidi da stranica koristi varijablu **secret** sastavljenu od 22 nasumična bajta, generirana pomoću **crypto.randomBytes** modula, što znači da bi trebala biti sigurna.
-Također, **FLAG** je definiran kao varijabla. \\
+Također se vidi da je **FLAG** definiran kao varijabla. \\
-{{ :slika1.png?nolink&500 | Slika 1 – administrator username i secret varijabla}}
+{{ zapamtime:slika1.png?nolink&500 | Slika 1 – administrator username i secret varijabla}}
 Nakon toga slijedi inicijalizacija baze podataka. \\
-{{ :slika2.png?nolink&500 | Slika 2 – inicijalizacija baze podataka}}
+{{ zapamtime:slika2.png?nolink&500 | Slika 2 – inicijalizacija baze podataka}}
-U inicijalizaciji baze podataka vidi se da svaki korisnik ima ID, username, password, token, *isAdmin* varijablu (koja je po defaultu 0) te vrijeme kada je korisnik stvoren.
+U inicijalizaciji baze podataka vidi se da svaki korisnik ima **ID**, **username**, **password**, **token**, **isAdmin** varijablu (koja je po defaultu 0) te vrijeme kada je korisnički račun stvoren.
 Također se vidi da se administratorski korisnik postavlja s vrijednošću 1 za **isAdmin**.
@@ Line 39: / Line 37: @@
 Ključan dio koda je način na koji se generira token. \\
-{{ :slika3.png?nolink&500 | Slika 3 – generiranje admin tokena}}
+{{ zapamtime:slika3.png?nolink&500 | Slika 3 – generiranje admin tokena}}
-Token se generira kao string koji se sastoji od *secret* varijable, **usernamea** i **ID-a** korisnika, a zatim se ubacuje u **bcrypt.hash** funkciju, koristeći i **BCRYPT_SALT**.
+Token se generira kao string koji se sastoji od **secret** varijable, **usernamea** i **ID-a** korisnika, a zatim se ubacuje u **bcrypt.hash** funkciju, koristeći i **BCRYPT_SALT**.
-{{ :slika4.png?nolink&500 | Slika 4 – BCRYPT_SALT varijabla}}
+{{ zapamtime:slika4.png?nolink&500 | Slika 4 – BCRYPT_SALT varijabla}}
 **BCRYPT_SALT** varijabla se generira u **initializeAuth** funkciji koja se poziva samo jednom pri pokretanju servera. To znači da će ta varijabla biti ista tijekom cijelog životnog vijeka aplikacije.
@@ Line 59: / Line 57: @@
 Funkcija **uuidv5** je deterministička — za isti par **username** i **namespace** svaki put će generirati isti UUID.
-To znači da u generaciji administratorskog tokena (slika 3) od tri varijable — **secret**, **ADMIN_NAME** i **adminId** —
+To znači da u generaciji administratorskog tokena (slika 3) od tri varijable — **secret**, **ADMIN_NAME** i **adminId** — poznajemo **ADMIN_NAME** (“administrator0”), možemo lokalno reproducirati isti **adminId** kao onaj koji koristi aplikacija, dok za **secret** ne možemo znati vrijednost.
-poznajemo **ADMIN_NAME** (“administrator0”) i možemo lokalno rekreirati isti **adminId** kao onaj koji koristi aplikacija.
-Budući da su i **secret** i **BCRYPT_SALT** varijable konstante dok aplikacija radi, token administratora uvijek se računa na isti način.
+Budući da su i **secret** i **BCRYPT_SALT** varijable konstante dok aplikacija radi, ove dvije varijable će imati istu vrijednost kada će se koristiti za generaciju tokena korisnika.
 Ključna činjenica zadatka temelji se na ponašanju funkcije:
@@ Line 73: / Line 70: @@
 Zato dva unosa s istih prvih 72 znaka daju isti hash, bez obzira na razlike iza 72. znaka.
-Pregledom **tokenString** varijable, koja se ubacuje u **bcrypt.hash** i generira administratorski token, vidi se njezina duljina.
+Pregledom **tokenString** varijable, koja se ubacuje u **bcrypt.hash** i generira administratorski token, može se izračunati njezina duljina.
 Varijabla se sastoji od tri stringa: **secret**, **ADMIN_NAME** i **adminId**.
-- **secret** = 22 znaka
+<file>
-- **ADMIN_NAME** = 14 znakova (“administrator0”)
+secret = 22 znaka
-- **adminId** = 36 znakova (UUID)
+ADMIN_NAME = 14 znakova (“administrator0”)
+adminId = 36 znakova (UUID)
+</file>
-Zbrajanjem 22 + 14 + 36 dobiva se 72, što je točno broj znakova koje **bcrypt.hash** uzima u obzir.
+Zbrajanjem 22 + 14 + 36 dobiva se 72, što je točno broj znakova koje funkcija **bcrypt.hash** uzima u obzir.
 ---
@@ Line 87: / Line 86: @@
 Sada pogledajmo kako se generira token pri stvaranju novog korisnika, što se događa u “/register” endpointu. \\
-{{ :slika5.png?nolink&500 | Slika 5 – registracija novog korisnika}}
+{{ zapamtime:slika5.png?nolink&500 | Slika 5 – registracija novog korisnika}}
 Može se vidjeti da se token za novog korisnika generira na isti način kao i administratorski token. \\
-{{ :slika6.png?nolink&500 | Slika 6 – token novog korisnika}}
+{{ zapamtime:slika6.png?nolink&500 | Slika 6 – token novog korisnika}}
 Koristi se ista **secret** varijabla i ista **BCRYPT_SALT** vrijednost kao i kod generiranja administratorskog tokena.
@@ Line 97: / Line 96: @@
 Jedine dvije različite vrijednosti su **username** i **userId**.
-Na **userId** nemamo utjecaj, ali **username** možemo kontrolirati.
+Na vrijednost **userId-a** nemamo utjecaj, ali **username** možemo kontrolirati.
+Budući da je **secret** duljine 22, a **bcrypt.hash** uzima samo prvih 72 znaka, ako unesemo **username** duljine **50**, on će “izgurati” **userId** iz dijela koji **bcrypt.hash** koristi (prvih 72 znaka).
-Budući da je **secret** duljine 22, a **bcrypt.hash** uzima samo prvih 72 znaka, ako unesemo **username** duljine **50**, on će “istisnuti” *userId* iz dijela koji **bcrypt.hash** koristi.
 To znači da **userId** uopće neće ući u generiranje korisničkog tokena.
 Na taj način imamo potpunu kontrolu nad 50 znakova (nakon **secret**), koji će sudjelovati u generiranju tokena.
-Pošto su **secret** i **BCRYPT_SALT** isti pri generiranju oba tokena (admin i user), ako uspijemo manipulirati tih 50 znakova da budu isti kao kod administratora, dobit ćemo identičan token.
+Budući da su **secret** i **BCRYPT_SALT** isti pri generiranju oba tokena (admin i user), ako uspijemo manipulirati tih 50 znakova da budu isti kao kod administratora, dobit ćemo identičan token.
 Da bi to bilo moguće, mora vrijediti:
@@ Line 116: / Line 116: @@
 ---
-Preostaje pokrenuti aplikaciju lokalno kako bismo saznali *adminId* i napravili korisnika s odgovarajućim imenom.
+Preostaje pokrenuti aplikaciju lokalno kako bismo saznali **adminId** i napravili korisnika s odgovarajućim imenom.
 Možemo dodati liniju koda koja će ispisati **adminId**: \\
-{{ :slika7.png?nolink&500 | Slika 7 – ispis adminId-a}}
+{{ zapamtime:slika7.png?nolink&500 | Slika 7 – ispis adminId-a}}
 Pokretanjem programa naredbom:
@@ Line 130: / Line 130: @@
 vidjet ćemo **adminId**, koji će biti isti kao i na produkcijskom serveru. \\
-{{ :slika8.png?nolink&500 | Slika 8 – adminId}}
+{{ zapamtime:slika8.png?nolink&500 | Slika 8 – adminId}}
 <file>
@@ Line 140: / Line 140: @@
 Analizom token middleware funkcije vidi se kako se koristi token: \\
-{{ :slika9.png?nolink&500 | Slika 9 – token middleware}}
+{{ zapamtime:slika9.png?nolink&500 | Slika 9 – token middleware}}
 Middleware dohvaća token iz kolačića, traži prvog korisnika u bazi s tim tokenom i postavlja sesiju kao tog korisnika.
-Pošto se uzima **prvi user** u bazi, a administrator je uvijek prvi kreirani korisnik, bilo koji kasniji korisnik s istim tokenom automatski postaje administrator.
+Budući da se uzima **prvi user** u bazi, a administrator je uvijek prvi kreirani korisnik, bilo koji kasniji korisnik s istim tokenom automatski postaje administrator.
 ---
@@ Line 168: / Line 168: @@
 Pri pokušaju logina vidi se da postoji ograničenje maksimalnog broja znakova u korisničkom imenu (14 znakova), što bi onemogućilo ovu tehniku. \\
-{{ :slika10.png?nolink&500 | Slika 10 – ograničenje broja znakova u usernameu}}
+{{ zapamtime:slika10.png?nolink&500 | Slika 10 – ograničenje broja znakova u usernameu}}
-No to ograničenje nije implementirano na serverskoj strani, nego samo u HTML kodu (klijentskoj strani), pa se lako može zaobići — brisanjem dijela HTML-a prikazanog na slici 11. ili korištenjem *BurpSuite* alata. \\
+Međutim, to ograničenje nije implementirano na serverskoj strani, nego samo u HTML kodu (klijentskoj strani), pa se lako može zaobići — brisanjem dijela HTML-a prikazanog na slici 11. ili korištenjem **BurpSuite** alata. \\
-{{ :slika11.png?nolink&500 | Slika 11 – brisanje ograničenja za dužinu usernamea na korisničkoj strani}}
+{{ zapamtime:slika11.png?nolink&500 | Slika 11 – brisanje ograničenja za dužinu usernamea na korisničkoj strani}}
 Sada se može stvoriti korisnički račun koji će imati isti token kao administrator, što je prikazano na slici 12. \\
-{{ :slika12.png?nolink&500 | Slika 12 – stvaranje korisnika s istim tokenom kao administrator}}
+{{ zapamtime:slika12.png?nolink&500 | Slika 12 – stvaranje korisnika s istim tokenom kao administrator}}
-{{ :slika13.png?nolink&500 | Slika 13 – riješen zadatak}}
+{{ zapamtime:slika13.png?nolink&500 | Slika 13 – riješen zadatak}}