Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305
Warning: Undefined array key "media" in /var/www/html/feed.php on line 235
Warning: Undefined array key "media" in /var/www/html/feed.php on line 305 Hacknite Wiki
https://wiki.benjamin-nadarevic.from.hr/
2026-04-22T13:09:36+00:00Hacknite Wiki
https://wiki.benjamin-nadarevic.from.hr/
https://wiki.benjamin-nadarevic.from.hr/lib/tpl/dokuwiki/images/favicon.icotext/html2025-12-01T11:40:46+00:00Anonymous (anonymous@undisclosed.example.com)aes
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=aes&rev=1764589246&do=diff
AES
AES (Advanced Encryption Standard), poznat i pod svojim originalnim nazivom Rijndael, sustav je simetrične kriptografije temeljen na supstitucijsko-permutacijskim poljima.
[ Shema supstitucijsko-permutacijskog polja]
AES koristi fiksnu veličinu bloka od 128 bitova te veličinu ključa od 128, 192 ili 256 bitova. Provodi se nad matricomtext/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)argument_injection
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=argument_injection&rev=1764589247&do=diff
Argument injection
“Argument injection” je podvrsta “command injection” napada. Razlikuje se u tome što se u argument injectionu, “napad” može ugraditi samo u jedan argument naredbe, dok se u command injectionu kôd može ubaciti i usred naredbe. Dok se u klasičnom command injectionu često mogu dodavati i mijenjati argumenti naredbe ili čak dodavati potpuno nove naredbe vještim korištenjem komandnih operatora, prostor za „manevriranje“ u argument injectionu je znatno manji i više ovisi o kontekst…text/html2025-12-01T11:40:46+00:00Anonymous (anonymous@undisclosed.example.com)arp-spoofing
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=arp-spoofing&rev=1764589246&do=diff
ARP Spoofing
ARP protokol definiran je 80-ih godina kada su računalne mreže bile znatno jednostavnije nego danas. Tadašnji su protokoli definirani samo sa svrhom što uspješnije komunikacije preko mreže. Sigurnost se nije previše uzimala u obzir. Zato ARP ima neke sigurnosne propuste.text/html2025-12-01T11:40:46+00:00Anonymous (anonymous@undisclosed.example.com)arp
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=arp&rev=1764589246&do=diff
ARP
ARP (Address Resolution Protocol) je protokol koji određenoj IPv4 adresi pridružuje fizičku adresu. Za IPv6 adrese koristi se protokol NDP (skraćeno od Neighbor Discovery Protocol). Fizička adresa nekog računala zove se MAC (Media Access Controltext/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)autopsy
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=autopsy&rev=1764589247&do=diff
Autopsy
Instalacija (windows)
* Posjetiti službenu web stranicu ovdje i preuzeti posljednju verziju.
* Pokrenuti preuzetu .msi datoteku, odrediti putanju (najbolje ostaviti default) i započeti instalaciju.
* Završiti klikom na “finish”.
Korištenjetext/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)baze_i_datoteke
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=baze_i_datoteke&rev=1764589247&do=diff
Baze i datoteke
PRIMJER - Zadatak s Hacknite platforme – Baze i datoteke
Web programerka Sara je naučila koliko je bitno ograničiti tipove datoteka koje je moguće učitati (eng. upload)
u web aplikaciju. Također je naučila koliko je bitno koristiti parametrizirane SQL upite. Moli te da provjeriš
postoji li ipak neka napredna ranjivost koju bi netko mogao koristiti da kompromitira web aplikaciju.
Napomena: Zadatak se periodički resetira (svakih sat vremena). Ako je zadatak nedostupan pričekaj…text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)blagajna
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=blagajna&rev=1764589247&do=diff
PRIMJER - Zadatak s Hacknite platforme - Blagajna
Postoje glasine da jedan proizvođač online blagajni ima backdoor u programu koji dopušta napadaču
da dobije shell na serveru na kojem se blagajna pokreće. Možeš li ga otkriti i iskoristiti da pročitaš flag?
Na online servis se možeš spojiti naredbom:
nc chal.platforma.hacknite.hr 13015 ako koristite Linux ili
telnet chal.platforma.hacknite.hr 13015 ako koristite Windows.
Hint: Global Offset Table . Entry za exit funkcijutext/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)blind_sqli
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=blind_sqli&rev=1764589247&do=diff
Blind SQL injection
Pri općenitom testiranju ranjivosti nekog unosa na SQL injekcije, mogu se prvo pokušati unijeti jednostruki ili dvostruki navodnici i ako je web poslužitelj podešen da prosljeđuje pogreške korisniku, korisniku se može proslijediti i prikazati poruku greška koju je baza poslala, gdje na primjer piše da je neispravno korištenje znakova navodnika. U nekim situacijama sustav je podešen tako da se poruke pogreške iz baze podataka nikad ne prosljeđuju krajnjem korisniku, no sam SQ…text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)burp
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=burp&rev=1764589247&do=diff
Burp Suite
Burp Suite Community Edition besplatan je software koji se koristi za sigurnosno testiranje web aplikacija. Pokazao se kao dobar izbor za rješavanje Hacknite zadataka, a koristan je i u praksi za penetracijsko testiranje web aplikacija. Link za instalaciju Burp Suite Community Editiona je sljedeći:text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)business_logic
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=business_logic&rev=1764589247&do=diff
Business logic vulnerabilites
Business logic vulnerabilites su tip ranjivosti koji se pojavljuju zbog propusta u dizajnu sustava i izostanku odgovarajućih sigurnosnih mjera i provjera. Ove ranjivosti se rijetko mogu pronaći automatiziranim načinom, sigurnosnim alatima za skeniranje i analizu koda, jer ovise o kontekstu same aplikacije. Napadač može manipulirati postojećim funkcionalnostima sustava na nepredviđeni način, kako bi izvršio neželjene akcije.text/html2025-12-01T11:40:46+00:00Anonymous (anonymous@undisclosed.example.com)cezar_sifra
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=cezar_sifra&rev=1764589246&do=diff
Cezarova šifra
Cezarova šifra je jednostavna supstitucijska šifra s pomoću koje svaki znak jasnog teksta pomičemo za zadani broj mjesta u abecedi (skupu znakova koje koristimo) da bismo dobili skriveni tekst. Ključ Cezarove šifre je brojčana vrijednost koja određuje za koliko mjesta u abecedi pomičemo svaki znak poruke. Na primjer, uzmemo li broj 3 kao naš ključ, a englesku abecedu kao abecedu koju koristimo, slovo A bit će zamijenjeno slovom D.text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)command_injection
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=command_injection&rev=1764589247&do=diff
Command injection
Command injection je tip napada u kojem napadač izvršava proizvoljne naredbe na host operacijskom sustavu kroz neku ranjivu aplikaciju. Ranjivost se obično očituje u nedostatku validacije korisničkog unosa. Nesigurni se podatci najčešće prenose putem formi i kolačića. Ovo je jedan od opasnijih napada jer napadaču omogućuje eskalaciju ovlasti čak do te mjere da može brisati datoteke na računalu za koje ne bi trebao bi znati da postoje. Uz to, naredba se može izvesti na sistemsk…text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)csrf
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=csrf&rev=1764589247&do=diff
CSRF
CSRF (Cross site request forgery) je vrsta napada koja iskorištava ranjivost nastalu zbog nerazlikovanja autentičnih zahtjeva korisnika od krivotvorenih. Najjednostavniji primjer je sljedeći:
Zamislimo da se na adresi
www.example.com
nalazi bankarska aplikacija koja ima funkcionalnost gdje se slanjem GET zahtjevatext/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)curl
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=curl&rev=1764589247&do=diff
Curl
Curl (Client for URL), poznat i pod zastarjelim nazivima httpget i urlget, je alat za prijenos podataka putem URL-a. Curl je prvotno korišten za automatizaciju HTTP zahtjeva, a naknadno je proširen i za korištenje i testiranje drugih protokola osim HTTP-a.text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)ddrescue
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=ddrescue&rev=1764589247&do=diff
ddrescue
GNU ddrescue je alat za spašavanje podataka s oštećenih medija. Uz pomoć njega se može stvoriti tzv. “slika diska” (engl. disk image) koja se može analizirati alatima poput Autopsy-a kako bi se s nje spasile datoteke.
Koristi poseban algoritam kako bi maksimizirao količinu podataka koja će se obnoviti. U suštini alat prvo kopira veće blokove podataka s neoštećenih područja diska, a zatim pokušava čitati manje količine podataka s oštećenih područja.text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)deserializacija
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=deserializacija&rev=1764589247&do=diff
Nesigurna deserijalizacija
Serijalizacija je proces pretvaranja složenijih tipova podataka u jednostavniji oblik. Svrha je pohraniti podatke u obliku u kojem se oni mogu zapisati u datoteku, slati mrežom ili pohraniti u bazu podataka. Primjeri formata u koji se pohranjuju podatci su binarni zapis, JSON (text/html2025-12-01T11:40:46+00:00Anonymous (anonymous@undisclosed.example.com)dhcp-spoofing
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=dhcp-spoofing&rev=1764589246&do=diff
DHCP Spoofing
DHCP Spoofing tip je napada u kojem napadač postavi vlastiti DHCP poslužitelj i šalje lažne DHCP odgovore uređajima unutar neke mreže. Jedan je od nedostataka DHCP protokola činjenica što se ne koristi nikakva autentifikacija pri slanju i prihvaćanju zahtjeva za dodjelom IP adresa. Dakle, potencijalno bilo koji uređaj dodijeliti IP adresu nekome tko ju je zatražio. To znači da napadač može IP adresu svog računala dodijeliti kao slobodnu i preusmjeriti korisnikov promet na svoje ra…text/html2025-12-01T11:40:46+00:00Anonymous (anonymous@undisclosed.example.com)dhcp
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=dhcp&rev=1764589246&do=diff
DHCP
DHCP (Dynamic Host Configuration Protocol) upravljački je protokol koji služi za dinamičku dodjelu IP adrese računalima. Uz to, njegova je uloga konfiguriranje komunikacijskih parametara kao što su maska podmreže, pretpostavljeni usmjeritelj (engl.text/html2025-12-01T11:40:46+00:00Anonymous (anonymous@undisclosed.example.com)dns
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=dns&rev=1764589246&do=diff
DNS
DNS (Domain Name System) protokol je aplikacijskog sloja koji olakšava dobivanje IP adresa. Postoje i drugi protokoli specifični za aplikacijski sloj koji su dizajnirani da olakšaju dobivanje adresa za mrežne uređaje poput DHCP-a. Te su usluge bitne jer bi inače bilo potrebno pamtiti IP adrese resursa kojem pristupamo. Ovako je dovoljno zapamtiti samotext/html2025-12-01T11:40:46+00:00Anonymous (anonymous@undisclosed.example.com)dsa
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=dsa&rev=1764589246&do=diff
PRIMJER -Zadatak s Hacknite platforme - DSA
Tomislav je napisao aplikaciju za verifikaciju digitalnih potpisa.
Želi da pregledaš izvorni kod i testiraš je li nekako moguće zaobići verifikaciju.
Dostupan ti je izvorni kod programa, a na njegov servis se možete spojiti naredbom:
nc chal.platforma.hacknite.hr 13011 ako koristite Linux, ili naredbom:
telnet chal.platforma.hacknite.hr 13011 ako koristite Windowstext/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)elemental_fighters
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=elemental_fighters&rev=1764589247&do=diff
Zadatak s Hacknite platforme - Elemental Fighters
Uz zadatak je dan i izvorni kod.
Spajanjem na zadatak otvara se izbor borca, mogući izbor su 3 borca i 3 elementa za svakog borca.
[ Slika 1. - izbor borca]
Analizom koda u zadatku može se zaključiti da zapravo ne postoji kombinacija borca koja bi ni u najsretnijem slučaju uspjela pobijediti sve neprijatelje i doći do flaga, to znači da je potrebno nešto drugo učiniti jer ne postoji izbor pravog borca.text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)email_header_forensics
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=email_header_forensics&rev=1764589247&do=diff
Forenzika e-mail zaglavlja
Forenzika e-mail zaglavlja (eng. header) bavi se proučavanjem podataka o e-mail poruci sadržanih u zaglavlju. Ovi podatci uključuju identitet stvarnog pošiljatelja, vrijeme dospijeća, primatelja te put poruke. Ovakva forenzika može se koristiti za istragu slučaja kibernetičkog kriminala.text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)enum
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=enum&rev=1764589247&do=diff
Enumeracija
Penetracijska testiranja, kao i drugi postupci etičkog hakiranja sastoje se od više faza, gdje se prva faza često naziva „faza enumeracije“. Cilj ove faze je sakupljanje što više dostupnih informacija o meti koja se želi testirati. Neke od informacija koje je poželjno sakupiti tijekom ove faze su: informacije o operacijskom sustavu i verziji operacijskog sustava, detalji mrežne infrastrukture, korišten software i/ili radni okvir (eng. Framework) te verzije istih, korisnička imena …text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)fantasy_football
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=fantasy_football&rev=1764589247&do=diff
Fantasy football
Od korisnika se zahtjeva da sastavi tim od 11 igrača. Na ponudi su mu 3 opcije:
1 -> dodaj igrača
2 -> obrisi igrača
3 -> završi (samo ako tim ima 11 igrača)
Odabir opcija se nalazi u beskonačnoj petlji.
Bitne funkcije koje se koriste su printTim, dodajIgraca, urediIgraca i obrisiIgraca.text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)file_upload
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=file_upload&rev=1764589247&do=diff
File upload
File upload ranjivosti odnose se na napade koji se izvršavaju postavljanjem (uploadom) maliciozne datoteke na poslužitelj. Svaki korisnički unos treba biti pročišćen prije nego što dođe do poslužitelja. U slučaju kad se prima samo tekst, napadač može pokušati upisati neku malicioznu naredbu i tada se javljaju ranjivosti poputtext/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)flame
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=flame&rev=1764589247&do=diff
Flame
Flame, također poznat i pod nazivima Flamer i SkyWiper, je napredni zloćudni program primarno dizajniran za špijunažu s modulima za
prikupljanje podataka, samorepliciranje, skeniranje mreža i samouništavanje. Otkriven je 2012., uz zaključak da je vrlo vjerojatno bio aktivan već od 2010.text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)gdb
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=gdb&rev=1764589247&do=diff
GNU debugger (gdb)
Gdb (GNU debugger) je debugging alat koji se koristi za analizu binarnih datoteka. Nudi funkcionalnost pauziranja programa u određenim trenucima izvođenja, pregled memorije, registara, stoga, gomile itd…
Njime je moguće izvesti disassemble nad strojnim kodom, odnosno, učiniti binarnu datoteku čitljivom.text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)hacknite2025
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=hacknite2025&rev=1764589247&do=diff
Hacknite2025 rješenja
U ovom članku su rješenja zadataka sa Hacknite 2025 natjecanja. Zadatci su dostupni na platformama:
<https://platforma.hacknite.hr/>
<https://platforma.hackultet.hr/>
Reverzno inženjerstvo
rev1
Možete li analizirati program rev1 i saznati lozinku?
Ako ne znate kako početi, proučite alat Ghidra
(https://www.cert.hr/wp-content/uploads/2021/01/ghidra.pdf)text/html2025-12-01T11:40:46+00:00Anonymous (anonymous@undisclosed.example.com)hash
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=hash&rev=1764589246&do=diff
Funkcije sažetka (Hash funkcije)
Funkcije sažetka determinističke su matematičke funkcije koje ulaznu poruku pretvaraju u izlazni niz fiksne duljine, tipično u heksadekadskom obliku. Temeljno je svojstvo da će ista ulazna poruka uvijek rezultirati istim izlaznim nizom.text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)hmac
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=hmac&rev=1764589247&do=diff
HMAC
HMAC (Hash-based Message Authentication Code) je posebni tip MAC-a. On dodaje još jedan korak prije slanja poruke s MAC-om, a to je da poruku i MAC zajedno ubaci u funkciju sažetka. Također ne kriptira poruku, već se služi kao provjera da poruka nije mijenjana i da je pošiljatelj legitiman.text/html2025-12-01T11:40:46+00:00Anonymous (anonymous@undisclosed.example.com)html-css-js
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=html-css-js&rev=1764589246&do=diff
HTML, CSS I JavaScript
Općenito
HTML (Hyper Text Markup Language), CSS (Cascading Style Sheets) I JavaScript su tri glavne komponente od kojih se sastoje web stranice. HTML se koristi za strukturu i sadržaj stranice, CSS za uređivanje i pozicioniranje elemenata unutar stranice, a JavaScript kao skriptni programski jezik koji se izvršava na korisničkoj strani.
Pri unošenju nekogtext/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)http
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=http&rev=1764589247&do=diff
HTTP
HTTP (Hypertext transfer protocol) služi za prijenos resursa različitih formata (tzv. hypermedia). Web preglednici (engl. browsers) koriste ga za komunikaciju s web sjedištima (engl. websites). Protokol prati tradicionalni model klijent-poslužitelj. Klijent otvara konekciju da bi se povezao s poslužiteljem, zatim čeka potvrdu poslužitelja da je primio zahtjev i tek tada kreće njihova komunikacija. Klijent i poslužitelj komuniciraju preko zahtjeva.text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)idor
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=idor&rev=1764589247&do=diff
IDOR
Idor (Insecure direct object reference) je podvrsta access control ranjivosti web aplikacije koja dopušta
korisniku pristup nekom resursu bez provjere ovlasti.
(Ne)Predvidljive baze podataka (Hacknite)
Korisniku je dana mogućnost uploadanja datoteke na stranicu.text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)integer_overflow
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=integer_overflow&rev=1764589247&do=diff
Integer overflow
Do integer overflow-a dolazi kada se pokuša pohraniti vrijednost u varijablu koja je veća od maksimalno dopuštene.
Sve numeričke vrijednosti tijekom izvođenja operacija u kojima su oni operandi sačuvane su u registrima.
U današnje vrijeme to su najčešće 64 bitni registri.text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)kerberos
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=kerberos&rev=1764589247&do=diff
Kerberos
Kerberos je mrežni autentifikacijski protokol čija je svrha međusobna autentifikacija klijenata i poslužitelja u svrhu uspostave sigurne komunikacije. Stvara se zaseban servis za autentifikaciju pa ostali servisi ne moraju održavati vlastitu bazu podataka o svim korisnicima. Kako bi ovakav pristup radio, svi klijenti i poslužitelji moraju posjedovati zajednički tajni ključ registriran kod autentifikacijskog poslužitelja. Ključevi su dugotrajni, odnosno traju tjednima ili čak mjesecima.…text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)kupon
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=kupon&rev=1764589247&do=diff
Kupon
Na liniji koja sadrži:
printf(input)
nalazi se ranjivost string format reada. Unutar polja kupon veličine 48 bajtova nalazi se flag. Dakle potrebno je ispisati vrijednost flag-a sa stoga pomoću
string format reada. Zbog poretka definiranja varijabli kupon pa input, na samom stogu će na nižoj adresi biti polje kupon, a zatim polje input (ovo ponekad nije istina
zbog optimizacije stoga, no u ovom slučaju poredak je sačuvan, za provjeru uvijek je moguće ručno pregledati stog pomoću gdb-a).
T…text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)length-extension-attack
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=length-extension-attack&rev=1764589247&do=diff
Length extension attack
Hashevi koji koriste Merkle-Damgård konstrukciju (npr. MD5, SHA1 i SHA2) imaju sljedeće svojstvo:
ako nam je poznat hash(M1) gdje je M1 neka proizvoljna poruka i znamo duljinu poruke M1, možemo izračunati
hash(M1+M2) gdje je M2 neka druga proizvoljna poruka čak ako ne znamo sadržaj poruketext/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)linux
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=linux&rev=1764589247&do=diff
Osnovne Linux naredbe
U ovom članku pokazat ćemo kako se koriste neke osnovne naredbe u Linuxu na koje se referenciramo u ostalim člancima
Ako nas zanimaju detalji korištenja bilo koje naredbe, u terminal možemo upisati:
man [ime naredbe]text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)local_file_inclusion
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=local_file_inclusion&rev=1764589247&do=diff
Local file inclusion
Napad uključenja lokalne datoteke (Local File Inclusion, LFI) napad je koji prisiljava HTTP poslužitelj da u odgovor na zahtjev ugradi datoteku koja je pohranjena na napadnutom poslužitelju.
Datoteka može izravno izvršiti neki maliciozan kod ili sadržavati osjetljive informacije
kojima prosječan korisnik ne bi trebao imati pristup.text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)mac
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=mac&rev=1764589247&do=diff
MAC
MAC (Message Authentication Code) je kratak dodatak poruci koji služi za potvrdu identiteta pošiljatelja i da zaprimljena poruka nije izmijenjena. Pošiljatelj i primatelj unaprijed dogovore algoritam kojim će generirati MAC za svoje poruke i tajni ključ koji će samo njih dvoje koristiti. Slično funkciji sažetka, MAC vraća rezultat fiksne duljine neovisno s o duljini poruke.text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)malware_analiza_-_primjeri
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=malware_analiza_-_primjeri&rev=1764589247&do=diff
Malware analysis – primjeri zadataka
Analiza i forenzika zloćudnih programa je široko područje s puno različitih tehnika i alata koji se koriste. Ovdje će biti objašnjeni osnovni pojmovi i koncepti za bolje razumijevanje postupaka rješavanja zadataka u primjerima. Ako vas zanima više o analizi i forenzici zloćudnih programa, pogledajte druge dostupne materijale na Wiki stranicama platforme Hacknite.
Dva glavna pristupa analizi zloćudnih programa su statička i dinamička analiza.
Statička analiz…text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)malware_tehnike
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=malware_tehnike&rev=1764589247&do=diff
Malware tehnike (Windows)
Ovaj članak se fokusira na tehnike koje koriste zloćudni programi (eng. Malware) koji ciljaju Windows operacijski sustav. Bit će opisane tehnike korištenja LNK datoteka, zaobilazak MOTW-a i korištenje windows PowerShella za izvršavanje malware payloada. Nakon toga će biti napisan writeup zadatka s Hacknite platforme – Link ili Zelda?.text/html2025-12-01T11:40:46+00:00Anonymous (anonymous@undisclosed.example.com)md5
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=md5&rev=1764589246&do=diff
MD5
MD5 (Message Digest) je hash funkcija temeljena na Merkle-Damgård konstrukciji koja sažima poruku u 128 bitova.
[Shema Merkle-Damgård konstrukcije]
Izvorni tekst dijeli se na blokove duljine 512 bitova. Zadnji blok teksta se nadopunjuje do 512 bitova tako da se iza zadnjeg bita teksta doda 1, nakon čega se redom upisuju 0 dok u bloku ne preostanu prazna 64 bita u koja se upisuje duljina izvorne poruke. Svaki blok dijeli se na 16 podblokova po 32 bita Mtext/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)multistage
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=multistage&rev=1764589247&do=diff
Multistage
PRIMJER - Zadatak s Hacknite platforme – Multistage
Ponekad su stvari kompliciranije nego što se na prvi pogled čine
Napomena 1: administrator na remote instanci ima jako dugu, nasumično generiranu lozinku
Napomena 2: lozinka administratora za lokalno testiranje je password123
Napomena 3: funkcionalnost registracije i password reseta je onemogućena (disabled)
Napomena: Zadatak se periodički resetira (svaka 4 sata). Ako je zadatak nedostupan pričekajte 1-2 minute.
Hint: Krivotvorit…text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)my_read_i_write
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=my_read_i_write&rev=1764589247&do=diff
SROP
Program ima definiranu maksimalnu veličinu unosa od 500
preko direktive “#define INPUT_SIZE 500”.
Unutar main funkcije alocira se polje “buf” veličine INPUT_SIZE i ispisuje
njegova adresa (stack leak).
Najprije se poziva fgets kojim korisnik upisuje neku vrijednost u
navedeno polje s maksimalnim unosom od INPUT_SIZE-1 (overflow nije moguć).
Zatim se sscanf-om pokuša interpretirati koji broji je upisan u polje.
Ako unesena vrijednost nije broj, program izlazi.
Ako je intepretirana vrijednos…text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)nmap
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=nmap&rev=1764589247&do=diff
NMAP
NMAP (Network mapper) je open source alat kojim se vrše različita mrežna testiranja, skeniranja i istraživanja. Na Ubuntu se može instalirati jednostavnom naredbom „(sudo) apt install nmap”. Iako je originalno Linuxov alat, danas postoje distribucije za sve popularne operacijske sustave.text/html2025-12-01T11:40:46+00:00Anonymous (anonymous@undisclosed.example.com)one-time-pad
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=one-time-pad&rev=1764589246&do=diff
Jednokratna bilježnica
Jednokratna bilježnica (eng. One-time pad) tehnika je enkripcije koja pruža savršenu povjerljivost ako se koristi ispravno – s istinski slučajnim ključevima koji se nikad ne koriste ponovno. Međutim, to u stvarnosti nije uvijek logistički izvedivo, stoga danas vrlo rijetko koristimo ovaj neprobojni kriptosustav.text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)packing
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=packing&rev=1764589247&do=diff
Primjer - Zadatak s Hacknite platforme - Packer
Dana je binarna datoteka bez prevelikog konteksta, dodatnih informacija (osim da je obfuscirana).
Iako naziv zadatka odaje o čemu je riječ, korisno je znati kako prepoznati “pakiranu” datoteku.
Najčešći pokazatelj je izlaz funkcije strings koja vraća besmislene stringove (ne postoje nazivi funkcija itdtext/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)pfs
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=pfs&rev=1764589247&do=diff
Perfect Forward Secrecy (Savršena unaprijedna sigurnost)
Savršena unaprijedna sigurnost (Perfect Forward Secrecy, PFS) enkripcijsko je svojstvo nekih protokola za razmjenu ključeva koje osigurava razmjenu kratkotrajnih ključeva među klijentima i poslužiteljima. Osim što im je kratak rok trajanja, ključevi se automatski generiraju pri svakom povezivanju klijenta i poslužitelja. Ako se PFS koristi pri slanju poruka, može se generirati novi ključ za svaku poslanu poruku. Tako, čak i ako dođe do ko…text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)phpmadness
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=phpmadness&rev=1764589247&do=diff
Zadatak s Hacknite platforme - PHPmadness
Ovaj zadatak ima slojeve
http://chal.platforma.hacknite.hr:14019
Dan je i izvorni kod zadatka.
[ Slika 1 - Dockerfile]
Pregledom Dockerfilea zadatka, može se vidjeti da se radi o PHP zadatku, te da se flag kopira u direktorijtext/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)prng
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=prng&rev=1764589247&do=diff
Sigurnosni problemi pri korištenju pseudoslučajnih brojeva
Kada je potrebno generirati nekakav tajni ključ, lozinku ili slično, često želimo da taj podatak bude nasumično odabran.
Računala mogu proizvesti nasumične nizove koristeći algoritme generatora pseudonasumičnih brojeva. Kao što im ime kaže,
takvi algoritmi ne generiraju istinski nasumične brojeve, brojevi koje generiraju ovise o inicijalnoj vrijednosti (engl. seed).
Inicijalna vrijednost može biti nešto poput trenutnog vremena, vrijedn…text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)race_condition
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=race_condition&rev=1764589247&do=diff
Race condition
Race condition je zapravo pogreška u programiranju. Događa se kad dva korisnika, ili programa, ili instance istog programa ili dva cijela sustava žele koristiti isti resurs kojeg istovremeno smije koristiti samo jedan.
Zamislimo jednostavan, školski primjer u kojem postoji memorijska lokacija u kojoj piše broj preostalih ulaznica.
Jedan program ili njegova instanca pročita taj podatak, smanji ga za jedan i ponovno zapiše u istu memorijsku lokaciju.
Sve je u redu ako drugi progra…text/html2025-12-01T11:40:46+00:00Anonymous (anonymous@undisclosed.example.com)radare2_practical
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=radare2_practical&rev=1764589246&do=diff
Radare2
Radare2 je reversing CLI (Command LIne Interface) alat koji se koristi za disasemblanje, dekompajliranje, kreiranje CFG-ova (Control Flow Graph) i sl.
Pokreće se naredbom : > r2 naziv_datoteke
Radare2 nudi velik broj funkcionalnosti u kojima se ponekad teško snaći. Kako bi se ispisale naredbe koje se mogu
koristiti, može se upisati naredbatext/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)ret2dlresolve
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=ret2dlresolve&rev=1764589247&do=diff
Ret2DlResolve
Ideja je iskoristiti funkciju za symbol resolving.
Uvjet:
* Koristi se lazy binding (adresa funkcije se pronađe tek kada se pozove)
Dl_runtime_resolve je funkcija koja pronalazi adresu funkcije unutar dynamic shared objecta (npr. libc).
Postiže se krivotvorenjem različitih argumenata (sekcije, objekti dinamičkog linkera itdtext/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)ret2libc
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=ret2libc&rev=1764589247&do=diff
Ret2Libc
Ret2Libc je naziv za binarnu eksploataciju kojom napadač preplavljuje povratnu adresu na izvršni kod unutar neke od funkcija iz libc-*.so (najčešće funkcija system()).
Tajne čokolade
Opis zadatka:
<https://platforma.hacknite.hr/challenges#Tajne%20%C4%8Dokolade-96>
Ante neće uspjeti ostvariti dominaciju tržišta sladoleda bez savršenog recepta za čokoladu, što u konačnici znači da neće imati dovoljno novaca za najbolje novo računalo kojim bi mogao igrati RTX Minecraft na 4k rezoluci…text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)ret2win
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=ret2win&rev=1764589247&do=diff
Ret2Win
Ret2Win jest naziv za vrstu binarne eksploatacije kojom napadač preplavljuje povratnu adresu na neku funkciju unutar binarne datoteke.
Tajne vanilije
Opis zadatka:
<https://platforma.hacknite.hr/challenges#Tajne%20vanilije-95>
S ispravnim parametrima sladoleda i finim kornetima, Antina hrabra avantura prodaje sladoleda solidno napreduje, ali Ante i dalje ima poteškoća u prodaji sladoleda jer konkurenti ipak nekako uspijevaju proizvoditi finije sladolede.text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)rev2_angr
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=rev2_angr&rev=1764589247&do=diff
Zadatak s Hacknite platforme - rev2 - rješenje pomoću alata Angr
Prije nego što pročitate ovaj članak, preporučuje se pregled writeupa rješenja istog zadatka pomoću alata Ghidra.
CTF writeup - rev2-Ghidra
Angr je napredan i moćan alat koji se koristi za analizu binarnih izvršnih datoteka, gdje se može koristiti za reverzno inženjerstvo, automatizirano generiranje exploita, otkrivanje ranjivosti i druge namjene. Može izvršavati i statičku i dinamičku analizu, gdje je statička analiza slična ka…text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)rev2_bp_counter
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=rev2_bp_counter&rev=1764589247&do=diff
Zadatak s Hacknite platforme - rev2 - rješenje korištenjem tehnike breakpoint counting
Prije nego što pročitate ovaj članak, preporučuje se pregled writeupa rješenja istog zadatka pomoću alata Ghidra.
CTF writeup - rev2-Ghidra
Programski kod u ovom programu ima “text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)rev2_ghidra
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=rev2_ghidra&rev=1764589247&do=diff
rev2
Uz zadatak je dana samo izvršna datoteka “rev2”. Preporučuje se korištenje Linuxa, ili ako imate Windows, koristite WSL ili virtualnu mašinu s Linuxom.
Pokretanjem programa, traži se lozinka i nakon unosa, ispisuje se poruka o pogrešnoj lozinki.text/html2025-12-01T11:40:46+00:00Anonymous (anonymous@undisclosed.example.com)rsa
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=rsa&rev=1764589246&do=diff
RSA
RSA je kriptografski sustav javnog ključa koji pruža enkripciju podataka i sigurnost komunikacije. Kao i kod ostalih sustava javnog ključa, enkripcijski je ključ javan i različit od dekripcijskog koji je tajan (privatni ključ). Javni ključ sustava temeljen je na umnošku dvaju velikih prostih brojeva koji su tajni, a od kojih dobivamo i privatni ključ.text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)second_order_sqli
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=second_order_sqli&rev=1764589247&do=diff
Second order SQL injection
Second order SQL injection je podskup SQL injection ranjivosti, koji je kompliciraniji za izvršiti, ali je i razvojnim programerima teže detektirati takvu ranjivost . Razlika je što obični (first order) SQL injection je prisutan u slučajevima kada se korisnički unos, koji se odmah izvršava unutar nekog SQL upita, nije dobro sanitiziran i osiguran, dok second order SQL injection se izvršava tako da se neki korisnički unos prvo pohrani negdje na server ili u bazu podata…text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)sha
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=sha&rev=1764589247&do=diff
SHA
SHA (Secure Hash Algorithm) je familija funkcija sažetka (hash funkcija) koje su naprednije od MD5. Vraćaju sažetke koji su veličine između 160 i 512 bitova, dok su oni od MD5 128-bitovni. Iz tog razloga manja je vjerojatnost da će dva različita inputa proizvesti isti sažetak, odnosno kažemo da SHA ima boljitext/html2025-12-01T11:40:46+00:00Anonymous (anonymous@undisclosed.example.com)sha1
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=sha1&rev=1764589246&do=diff
SHA
SHA-1
SHA-1 (Secure Hash Algorithm 1) je funkcija sažetka (hash funkcija) koja za dani ulaz vraća 160-bitni sažetak. Jasni tekst dijeli se na 512-bitne blokove, nakon čega se nadopunjavanje zadnjeg bloka (padding) odvija na isti način kao i kod MD5. Osim toga, SHA-1 dijeli s MD5 i Merkle-Damgård konstrukciju.text/html2025-12-01T11:40:46+00:00Anonymous (anonymous@undisclosed.example.com)sha2
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=sha2&rev=1764589246&do=diff
SHA-2
SHA-2 je funkcija sažetka (hash funkcija) temeljena na istoj konstrukciji kao SHA-1 (Merkle-Damgård) i ima identične principe nadopunjavanja, ali uz značajno izmijenjene funkcije po kojima se sažetak računa. SHA-2 dolazi u 4 verzije različitih duljina ulaznog bloka – SHA-224, SHA-256, SHA-384 i SHA-512.text/html2025-12-01T11:40:46+00:00Anonymous (anonymous@undisclosed.example.com)sha3
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=sha3&rev=1764589246&do=diff
SHA-3
SHA-3 je funkcija sažetka (hash funkcija) temeljena na Keccak algoritmu, novoj spužvastoj konstrukciji te značajno izmijenjenim matematičkim principima u odnosu na prethodne iteracije SHA standarda. Izmijenjen je i način nadopunjavanja zadnjeg bloka teksta (text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)sql
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=sql&rev=1764589247&do=diff
SQL
SQL (Structured Query Language) je jezik koji se koristi za spremanje i procesiranje informacija u relacijskim bazama podataka. Relacijske baze podataka pohranjuju podatke u tablicama, gdje su redovi tablice n-torke (1 redak - 1 relacija), dok su stupci atributi koje sve relacije u tablici posjeduju.text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)sql_injection
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=sql_injection&rev=1764589247&do=diff
SQL injection
SQL injection je web ranjivost koja dopušta korisniku stvaranje upita koji se izvršavaju nad relacijskom bazom podataka, odnosno umetanje upita u dijelove koda uz pomoć kojih izvršava akcije nad bazom podataka koje inače ne bi smio izvršiti te posljedično dohvaća podatke koje ne smije vidjeti ili stvara,mijenja ili briše podatke na koje ne bi smio utjecati. Uzrok ranjivosti je neadekvatna implementacija ograničenja, provjera i/ili validacija koje se izvršavaju nad stvorenim…text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)ssti
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=ssti&rev=1764589247&do=diff
SSTI
SSTI (Server Side Template Injection) je ranjivost do koje dolazi kada napadač iskorištava sintaksu predloška web aplikacije kako bi u obrazac umetnuo zlonamjerni teret koji će se izvesti na poslužitelju.
Generatori predložaka (eng. template enginestext/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)stack_overflow
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=stack_overflow&rev=1764589247&do=diff
Stack overflow
Stack overflow jest tip ranjivosti koji omogućuje napadaču preplavljivanje memorije na stogu. Ranjivost proizlazi iz činjenice da je korisniku omogućen
unos podataka veće duljine od veličine polja u koje se upisuje. Time napadač može preplaviti ključne varijable na stogu ili povratne adrese iz funkcija,
a u slučajevima kada je omogućeno izvršavanje instrukcija na stogu (isključen DEP, još zvan i NX) čak i izvršavanje napadačevog koda.text/html2025-12-01T11:40:46+00:00Anonymous (anonymous@undisclosed.example.com)start
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=start&rev=1764589246&do=diff
Dobrodošli!
U nastavku je popis tema:
Web sigurnost
* Web općenito
* HTTP
* HTML, CSS & Javascript
* SQL
* Apache HTTP Poslužitelj
* Alati za manipulaciju HTTP zahtjevima
* Burp
* OWASP ZAP
* Postman
* Ranjivosti web aplikacija
* SQL Injection
* Second order SQL injection
* Blind SQL injection
* Command injection
* Argument injection
* Business logic
* Race condition
* Local file inclusion
*text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)string_format_read
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=string_format_read&rev=1764589247&do=diff
String format read/write
Format string read napad iskorištava dinamiku funkcija s formatiranim stringovima i načina na koji se argumenti dodjeljuju tim funkcijama. Moguć je onda, kad ranjiva aplikacija dozvoljava korisniku-napadaču da definira format string naredbetext/html2025-12-01T11:40:46+00:00Anonymous (anonymous@undisclosed.example.com)string_format_write
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=string_format_write&rev=1764589246&do=diff
Primjer - Zadatak s hacknite platforme Format
Zadatak Format je potrebno riješiti putem format string read/write ranjivosti.
char buf[100] = {0};
printf("Primjer 1) 523\n");
fgets(buf,sizeof(buf),stdin);
printf(buf,523);
printf("Primjer 2) \"Volim formatiranje\"\n");
fgets(buf,sizeof(buf),stdin);
printf(buf,"Volim formatiranje");
printf("Primjer 3) \'c\'\n");
fgets(buf,sizeof(buf),stdin);
printf(buf,'c');text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)tajni_chat
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=tajni_chat&rev=1764589247&do=diff
Tajni chat
Zastavica će se ispisati ako vrijedi uvjet (status->odobren && status->moze_citati_flag).
Potrebno je preplaviti status i postaviti ga na ispravne vrijednosti.
Jedini unos je preko scanf-a:
scanf("%10s",popis_pozivatelja[i].ime);
scanf("%10s",popis_pozivatelja[i].kontakt);text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)tcp-ip
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=tcp-ip&rev=1764589247&do=diff
Protokoli
Protokoli predstavljaju ključnu infrastrukturu svakog oblika komunikacije, bilo da je to interakcija licem u lice, telefonski poziv ili digitalna razmjena e-pošte. Oni oblikuju pravila koja reguliraju prijenos poruka, prilagođena za svaki specifični medij. Na primjer, za uspješnu interpersonalnu komunikaciju, pridržavamo se implicitnih protokola kao što su odabir sugovornika, korištenje zajedničkog jezika, uspostavljanje kontakta očima i poštivanje konvencija o pristojnosti.
Mrežni pr…text/html2025-12-01T11:40:46+00:00Anonymous (anonymous@undisclosed.example.com)tea
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=tea&rev=1764589246&do=diff
Tiny Encryption Algorithm (TEA) je jednostavan simetrični enkripcijski algoritam izumljen 1994.
Iako je otporan na brojne vrste kriptoanaliza, zbog nekih svojih svojstava se ne smije koristiti u
hash funkcijama.
PRIMJER -Zadatak s Hacknite platforme - Ultrasecure Hashtext/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)variable_overwrite
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=variable_overwrite&rev=1764589247&do=diff
Variable overwrite
Varijable definirane unutar procesa nalaze se na stogu programa. Ako napadač ima pristup stogu, omogućeno mu je preplavljivanje varijabli čime može mijenjati i tok programa ako se, recimo, ta varijabla koristi unutar uvjetnog grananja.text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)volatility3
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=volatility3&rev=1764589247&do=diff
Volatility 3
Uvod
U ovom članku je objašnjeno korištenje forenzičkog alata za analizu memorije “Volatility 3”.
Instalacija
Prije instalacije i korištenja alata potrebno je imati instaliran Python 3. Instalacija i korištenje alata je vrlo slično na operacijskim sustavima Windows i Linux, pogotovo pri korištenju preporučenog načina instalacije. U primjerima će se koristiti operacijski sustav Linux.text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)web_nemoguca_misija
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=web_nemoguca_misija&rev=1764589247&do=diff
PRIMJER - Zadatak s Hacknite platforme – Web nemoguća misija
Ovaj web zadatak se možda na prvi pogled čini nemogućim za riješiti
Napomena: PHP greške koje možda vidite su dio zadatka
http://chal.platforma.hacknite.hr:13005
index.phptext/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)xss_napadi
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=xss_napadi&rev=1764589247&do=diff
XSS napadi
XSS (Cross-site scripting) tip je napada uključenja u kojem napadač ubacuje malicioznu skriptu u web stranicu koju korisnici smatraju povjerljivom. U najranijim verzijama napada fokus napadača bila je krađa podataka cross-site zahtjevima, odnosno zahtjevima koji idu preko više stranica. Od tada je evoluirao te obuhvaća uključenje bilo kakvog sadržaja u web stranicu.text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)xxd
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=xxd&rev=1764589247&do=diff
xxd
Za pregled i uređivanje binarnog zapisa datoteke koriste se hex editori.
Jedan od takvih hex editora koji često dolazi predinstaliran na Linux distribucijama
je xxd.
PRIMJER - Zadatak s Hacknite platforme - Bitflip
Marija odjednom ne može više pokrenuti njen vrlo bitan Linux program. Možeš li ga popraviti?
Flag je u formatu CTF2023[brojevi].text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)z3
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=z3&rev=1764589247&do=diff
Z3 solver
Z3 solver je alat napravljen za dokazivanje teorema, a koji je razvio Microsoft. Open source je i dostupan je pod MIT licencom. Implementiran je u C++ programskom jeziku no ima razrađena sučelja za korištenje s drugim programskim jezicima, kao što su C#, Java, Python, .NET, TypeScript (JavaScript) i drugi. Preporučeni jezik za korištenje radi jednostavnosti je Python.
Njegova namjena je da može odrediti je li skup zadanih logičkih pretpostavki zadovoljiv, te u slučaju da je, nalazi rj…text/html2025-12-01T11:40:47+00:00Anonymous (anonymous@undisclosed.example.com)zapamtime
https://wiki.benjamin-nadarevic.from.hr/doku.php?id=zapamtime&rev=1764589247&do=diff
Zadatak s Hacknite platforme - Zapamti me
Naši kolačići koriste najnovije sigurnosne tehnologije
http://chal.platforma.hacknite.hr:14003
Uz zadatak je dan i izvorni kod.
Stranica ima samo Register/Login i stranicu kojoj se pristupa nakon što se ulogira s korisničkim računom, koja ispisuje samo pozdrav.