0: De Cyberlympische spelen zijn geopend!

Rondom de wedstrijden hebben de atleten een aantal challenges verstopt. De flags hebben een vast formaat, dat lijkt op het voorbeeld hieronder:

SUMMERSCHOOL{D3Z3_TELT_N1ET}

SUMMERSCHOOL{M44R_D3Z3_T3LT_W3L}

Soms zijn er voor een challenge extra hints beschikbaar. Om spoilers te voorkomen zijn die altijd gecodeerd in base64.

Als warm-up hebben we hier een oefenchallenge:

Tijdens de Cyberlympische spelen wordt de fakkel doorgegeven van drager naar drager. Degene die het juiste pad volgt bereikt Olympus. Je krijgt toegang tot een VM. Op deze VM heeft de fakkel zijn sporen achtergelaten. Het doel is om de fakkel te volgen, ontdek de geheimen van Olympus en pak die vlag!

Bestanden

1. Fakkeldrager.ova
   checksum (SHA256): af3548bd7c4299aa9d2760609b03cf36ba674e28234b68a98c57ef4635f45770

Vlaggen

1. bc341cfad574bcaa523c1a1fe7443ba0b3cdcd58
2. b11a7300a2b7ca8aef1ce7ac014262a02c5afce3
3. 71c9c11b8dbfcc895aacd37b7c7a538fea2b908e

Hints

1. S2lqayBlZW5zIGFhbiEgSmUgZWVyc3RlIGhpbnQK

1: PING PING PONG

Gefeliciteerd! Wij van het IOC hebben jou geselecteerd om als onafhankelijk jurylid voor het 8411’e Olympische PingPingPong toernooi op te treden. Aan jou de eervolle taak om de officiële uitslag bekend te maken.

De opdracht is eigenlijk heel simpel: Bepaal de top-13 beste spelers en zet ze in de juiste volgorde op het verticale erepodium. Hiervoor heb je het officiële toernooiverslag tot je beschikking.

We zijn ons bewust van de geruchten dat er dit jaar spelers zouden zijn geweest die er in geslaagd zijn om het Olympisch TLS (Table-tennis Layer Security) protocol te kraken en zo het evenement hebben kunnen misbruiken om hun eigen, heimelijke spellen te spelen. Onze experts hebben geen indicaties gevonden dat dit het geval zo u zijn. Wij van het IOC berusten in hun oordeel en hebben het volste vertrouwen dat er geen fraudeurs op het door jou samengestelde erepodium zullen staan, noch onderdeel zullen zijn van de door jou opgestelde, officiële uitslag.

Ter herinnering hieronder spelregels:

1. Een spel bestaat uit 2 spelers.
2. Een spel start altijd met ping: x, y. Het antwoord op ping: x, y is altijd pong: x, y en vice versa.
3. De speeltafels zijn 2740 units lang en 1525 units breed.
4. Een bal is uit als het niet voldoet aan de eigenschappen 0 <= bal.x < 1370 (voor PONG, vice versa voor PING) en 0 <= bal.y < 1525.

Bestanden

1. PINGPINGPONG2026.pcap
   checksum (SHA256): d0bb1e843e64979426b3c1c7575110586859bd8854aa68292f16ee13d38799a0

Vlaggen

1. 0f0e83e80583fba24068fc01f2c74d78462ad03e
2. 5b94154841638d49baf4ab127a88d279482caef7
3. ae2b1332ed9c0ddffbab3ad826089aef67bc5942
4. 0fdc0c7ace3d862b29ca7cc25d712b961514be48
5. 35b9bf50d72bd31686b3ea2378c71fd896e79886

Hints

1. NzIuNzMuNzguODQK
2. V2llIHN0YXRpc3RpZWsgbmVnZWVydCwgaXMgZ2Vkb2VtZCBoYWFyIG9wbmlldXcgdWl0IHRlIHZpbmRlbi4K

2: PingPingPong Palooza

Sinds 1988 maakt tafeltennis onderdeel uit van de Olympische spelen. Hoe ziet tafeltennis eruit op de Cyberlympische spelen?

Bestanden

1. pingpongpalooza.pcap
   checksum (SHA256): 9d81119d7707aef668c20fddf1b1590d907072611ef92a2a07f850905c3095f2

Vlaggen

1. 078ded5b0c11dc3fe2df189d59b09ccab984935f

3: 1337 Meter Vlinderslag voor Mensen Zonder Richtingsgevoel

Dit evenement is aangedragen door een bedrijf dat speciale zwembanden produceert met ingebouwde GPS en kompas. Als die goed werken zal nooit meer iemand verdwalen op een zwemtochtje.

Toch lijkt er nog het een en ander mis te zijn gegaan. Vermoedelijk is een van de zwemmers per ongeluk in een zijkanaaltje terecht gekomen.

Bonusvraag: op basis van wat je hier hebt gezien, welke vervolg- of mitigatiestappen zou je aanbevelen?

Bestanden

1. 1337meter.pcapng
   checksum (SHA256): 76351f576666bbc6a29dda61ee65b3ce77e6d3645e4bfda5068952df75224b51

Vlaggen

1. eb51c9d64d86f0f50e2fed3c10dfc9030dad7308
2. c40440a3b9aa4cf4e8843329b41723ce3082f2c9
3. 87cd0fc4d467a187f1b3c0b74f36db29e9e5c23f
4. fa5d0604d99bfa9ce5a414a31181fd968eb90533
5. 26c10f722969d3e6d0fa9a9a32686be71cd0d922
6. eb6e524fcafe8b621f443d06c0f51181c4627c8e

Hints

1. RGl0IGlzIG5ldHdlcmt2ZXJrZWVyIHZhbiBlZW4gV2luZG93cy1wYywgZW4gZGllIHppam4gYmVob29ybGlqayBwcmFhdGdyYWFnLCB6ZWxmcyBhbHMgamUgZXIgbmlldHMgbWVlIGRvZXQuIEhldCBpcyBkdXMgaGFuZGlnIG9tIGhldCBvbnppbnZlcmtlZXIgd2VnIHRlIGZpbHRlcmVuLiBQcm9iZWVyIGJpanZvb3JiZWVsZCBlZXJzdCB0ZSBraWprZW4gbmFhciBETlMtIG9mIEhUVFAtdmVya2Vlci4gV2Vsa2UgZG9tZWlubmFtZW4gdmFsbGVuIG9wPwo=
2. U3RhYXIgamUgbmlldCBibGluZCBvcCB2ZXJzbGV1dGVsZCB2ZXJrZWVyLiBBbHMgamUgbmlldCB3ZWV0IGhvZSBqZSBoZXQgbW9ldCBkZWNyeXB0ZW4sIGxhYXQgaGV0IGxpZ2dlbiBlbiBmb2N1cyBvcCBlZW4gYW5kZXIgc3Bvb3J0amUuIE1pc3NjaGllbiB2ZXJhbmRlcnQgaGV0IG5vZy4K

4: Cyberlympics Result Recording Facility (CORRF)

De Cyberlympics Results Recording Facility (CORRF) zit midden in een migratie van hun antieke systeem naar een nieuw systeem. Op het moment zitten ze nog midden in hun migratie. Dit is onze kans om toe te slaan!

In deze boot2root challenge zitten drie vlaggen verstopt. Het is de bedoeling om de VM te draaien in je favoriete hypervisor (getest met VMWare Workstation, VMWare Player en Virtualbox) en een weg naar binnen te hacken. Zorg dat je al je stappen vastlegt in je write-up. Elke 2 minuten laat de VM in de console de huidige netwerk configuratie zien.

Het forensisch onderzoeken van de VM disk image (mount, greppen, strings, …) zonder dat je naar binnen bent gehackt levert NULL punten op.

Bestanden

1. CORRF.zip
   checksum (SHA256): 0e26abc2a2f0dd94073e4badbd214511117c2488126e3deb810854fcc5becb87

Vlaggen

1. c64b703a8075a089e3a55fb548918f09e280ea67
2. 79ed6815bc72eafee2b829b596dfe43e0085d523
3. c42ca4a99def1aa9d286e44f2c439560291a2f12

Hints

1. TkZTIHN0YWF0IHZvb3IgTmlldHZlaWxpZyBGaWxlIFN5c3RlbQo=
2. SGFzaGNhdCBpcyBlZW4gbW9vaWUgdG9vbAo=
3. Q3JvbiBpcyB6byAxOTc1Cg==

5: Risky RodelRouter

Misschien heb je het gemist, maar deze Winterspelen was er een groot schandaal bij het rodelen. Het IOC heeft de deelnemers uit Qemudië gediskwalificeerd omdat ze vals speelden. Het land maakte bij voorbaat weinig kans op medailles bij het rodelen. De bondscoach kwam daarom op het idee om een klein computertje in de slee te bouwen. Dit computertje zorgt ervoor dat iets of iemand op afstand de slee kan besturen. De bondscoach was geïnspireerd geraakt door tool-assisted speedruns en wilde de theoretisch best mogelijke tijd op de rodelbaan behalen. Met snellere reacties dan een mens ooit zou kunnen hebben zou Qemudië vast en zeker een gouden medaille behalen.

Het IOC heeft het computertje weliswaar gevonden en de Qemudiërs terug naar huis gestuurd, maar ze hebben geen idee hoe het computertje precies werkt. Daar is jouw hulp bij nodig. Je krijgt een (bare-metal, zonder OS) firmwaredump en daar moet je het maar mee doen. Veel succes!

Bestanden

1. riskyrodelrouter
   checksum (SHA256): dabd1b7ceb155e59a5cc3fb371f904f9198b984dfd87d3a2c06453fe3975383f

Vlaggen

1. 3375c51abd5f72a7519baef772206218bda4ae71
2. d02d5b2bfbaec76301c93a045e469bba3904e121
3. 8bde79c81549d3628300ce76b6a236368e81f6a7
4. 6088704d42f59284852e954dc8a44bd283dd6abe

Hints

1. SGV0IGJlc3RhbmQgaXMgZWVuIDMyLWJpdCBSSVNDLVYgKHJ2MzJpKSBiaW5hcnkuCg==
2. T20gdmVyd2lqemluZ2VuIG5hYXIgYWRyZXNzZW4gdGUgbGF0ZW4gd2Vya2VuIGluIGplIGRpc2Fzc2VtYmxlciB6dWwgamUgZGUgY29kZSBtb2V0ZW4gcmViYXNlbi4gV2F0IGlzIGhldCBqdWlzdGUgbG9hZGFkcmVzPwo=
3. RGUgZmlybXdhcmUgY29tbXVuaWNlZXJ0IG92ZXIgZWVuIHNlcmnDq2xlIHBvb3J0LiBKZSBrdW50IGRhYXIgb3AgZWVuIExpbnV4LXN5c3RlZW0gdGVnZW5hYW4gcHJhdGVuIG1ldCBpZXRzIGFscyBgcWVtdS1zeXN0ZW0tcmlzY3YzMiAtbWFjaGluZSB2aXJ0IC1iaW9zIGNoYWxsZW5nZSAtbm9ncmFwaGljIC1zZXJpYWwgbW9uOnN0ZGlvYC4K
4. SmUga3VudCBtZXQgcWVtdSBkZSBgLXNgIGVuIGAtU2AgZmxhZ3MgbWVlZ2V2ZW4gb20gZWVuIGtsZWluZSBnZGJzZXJ2ZXIgdGUgc3RhcnRlbiBvcCBgbG9jYWxob3N0OjEyMzRgIGVuIHRlIHdhY2h0ZW4gbWV0IGhldCB1aXR2b2VyZW4gdmFuIGRlIGJpbmFyeSB0b3QgZXIgZWVuIGRlYnVnZ2VyIG1lZSB2ZXJiaW5kdC4gVmFudWl0IElkYS9HaGlkcmEvQmluYXJ5IE5pbmphIGt1biBqZSBkYW4gZ2RiIGFscyBkZWJ1Z2dlciBzZWxlY3RlcmVuIGVuIGVybWVlIHZlcmJpbmRlbi4gSmUgaGVidCBkYWFydm9vciB3ZWwgZ2RiLW11bHRpYXJjaCBub2RpZyBvZiBlZW4gZ2RiIHNwZWNpZmllayB2b29yIGRlemUgQ1BVLWFyY2hpdGVjdHV1ci4K

6: Backupminton

Het vermoeden is dat er iemand met de uitkomsten van de badminton wedstrijden heeft zitten sjoemelen. Gelukkig hebben we elke dag enterprise-grade, cloud-ready, highly-secure, incremental backups gemaakt van de wedstrijdverslagen.

Bestanden

1. backupminton.zip
   checksum (SHA256): c44fd288cb75eca09e35c05e3dd77cecaa93b46734e5911f24bce6fa389a2a10

Vlaggen

1. e4289053d8808fe67337e41de366f1bc3da68afa
2. bae63155acb310ec088e05b120607430bb698a2c

7: Cyber vs Analoog

Dit is een onderzoekschallenge. Daarin beantwoord je onderzoeksvragen; niet elke vraag heeft een vlag. De challenge wordt met elke vraag iets moeilijker, en is dus geschikt voor beginners en gevorderden. Kom je niet tot het einde? Geen zorgen! Lever de antwoorden in op de vragen die je wel hebt kunnen beantwoorden.

De Cyberlympics zijn hét belangrijkste esports evenement van Nederland dit jaar. En daarmee zijn ze een target voor mensen die niet van moderniteit houden. Eerder hebben de Cyberlympics een e-mail met bedreigende taal gekregen met de concurrent van de Cyberlympics: de Analogelympics. De Cyberlympics hebben dus zeker iets te vrezen!

Daarom heeft de systeembeheerder extra maatregelen getroffen: cybersecurity is dit jaar prioriteit no. 1. Zo slaat ze al het netwerkverkeer op van hun servers en kan ze direct disk images maken van al hun servers met één druk op de knop. Ze hebben dat zelfs ge-oefend! Goed bezig Cyberlympics!

Toen zij zelf eens keek naar de netwerkactiviteit, nam ze (wel héél véél verdachte) activiteit waar op een van hun testservers: 172.16.246.138. En dat is vreemd, want ze had de server nét pas opgzet. Op de server staat de testwebsite van de Cyberlympics: test.cyberlympics.summerschool.sh. De productieversie van de website staat nog niet live. De systeembeheerder denkt dat de verdachte activiteit komt van het IP-adres 172.16.246.139.

Nadat de systeembeheerder de verdachte activiteit heeft waargenomen, heeft een aantal commando’s gerund om te kijken wat er aan de hand was: ip a; ps auxwwf; lsof; ss -tulpn;. Ze daarin niets wat leek op een compromitatie. Daarom heeft ze met jou contact opgenomen: kan jij haar helpen? Ze heeft precies geleverd wat er nodig is om te helpen: een disk image van de server ter én een pcap met daarin (versleuteld) netwerkverkeer. De systeembeheerder geeft aan dat zij zelf altijd IP-adres 172.16.246.135 gebruikt.

Wat is een disk image? En wat is een pcap?

Een disk image is een kopie van de harde schijf van een computer. In die kopie kan je sporen vinden van verdachte activiteit. Je kan een disk image bekijken door, bijvoorbeeld, gebruik te maken van Dissect. Je kan Dissect installeren via handleiding op de Githubpagina van Dissect. Er zijn ook genoeg andere tools die je kan gebruiken zoals The Sleuth Kit, Testdisk of Linux utils zoals losetup en mount.

Wil je rondkijken op de server alsof je in een Linux shell zit? Dat kan met Dissect, bijvoorbeeld met het commando: target-shell disk.dd. Dissect kan ook andere handige dingen. Stel je wilt in Dissect alle logging van docker? Gebruik dan het commando target-query -f docker.logs disk.dd. Wil je weten wat Dissect nog meer kan? Gebruik dan het commando target-query -l.

Een pcap is een bestandsformaat waarin netwerkdata staat. Je kan het makkelijkst een pcap openen met een programma zoals Wireshark. Tegenwoordig is veel netwerkverkeer (slecht, hint!) versleuteld; het is dus niet raar als je weinig verkeer kan lezen.

Een disk image is een momentopname van een server. Een pcap bevat juist activiteit over tijd. Samen kun je ze gebruiken om te achterhalen wat er wanneer is gebeurd.

Waarschuwing

Let op! Deze challenge bevat malware. Doe dit onderzoek in een veilige omgeving, bijvoorbeeld in een VM. Het is wel een fictieve casus; alle relevante IP-adressen zitten in subnet 172.16.246./24 en alle relevante domeinnamen vallen onder het domein jscu.summerschool.sh.

Onderzoeksvragen

Weet je niet waar je moet beginnen? Onderstaande vragen helpen je om door de casus te komen en worden steeds een stukje moeilijker. Hier wat tips:

• Begin gerust bij de laatste vraag als je ervaren bent en als je denkt dat dat je lukt! :)
• Stuur wel de antwoorden op zo veel mogelijk vragen in, niet alleen het antwoord op de laatste vraag.
• Alleen vlaggen insturen, zonder antwoorden, levert geen punten op.
• Schrijf op waarom je iets geconcludeerd hebt. Een slecht antwoord is: ‘het is CVE-2013-1234’, een goed antwoord is ‘Het is CVE-2013-1234, omdat [xxx]. Dat heb ik gezien in het bestand [yyy] op plek [zzz].’

Gebruik niet meer dan vier pagina’s, inclusief code-snippets en voorbeelden, om onderstaande vragen te beantwoorden.

easy

1. Welk IP-adres is van de aanvaller? (vlag == hash IP-adres)

2. Wat is het IP-adres van deze server? (vlag == hash IP-adres)

3. Maak een overzicht van welke software en applicaties er draaien op de server. Welk domein is er nog meer gekoppeld aan de server?

4. De aanvaller logt bij een van de webapplicaties door middel van een simpele gebruikersnaam en wachtwoord in. Wat is het wachtwoord waarmee diegene inlogt? (vlag == hash wachtwoord)

medium

1. Op welke poorten mag de server volgens de firewall verbindingen ontvangen? Klopt dat met wat je ziet op de pcap? Waarom niet?

2. Kijk wat meer naar het MongoDB verkeer dat eigenlijk geblokkeerd had moeten zijn. Wat doet de aanvaller doen? Welke informatie krijgt hij op deze manier? En welke CVE hoort hierbij? (vlag == hash CVE nummer)

3. Maak een tijdslijn: wat heeft de aanvaller vóór deze aanval gedaan? En wat heeft hij direct daarna gedaan?

4. Wat is het wachtwoord waarmee de aanvaller heeft ingelogd op de server? (vlag == hash wachtwoord)

5. Hoe is de aanvaller root geworden? En wat is er gestolen? (vlag == hash bestandsnaam dat is gestolen)

hard

1. Zijn er achterdeurtjes achtergelaten op de server?

2. Is een van deze achterdeurtjes gebruikt door de actor?

3. Wie zit er achter de aanval?

overig

1. De systeembeheerder heeft haar best gedaan om de server zo veilig mogelijk te configureren. Welke adviezen heb jij om toekomstige server(s) veiliger in te spoelen?

2. De aanvaller heeft ook een paar steken laten vallen. Welke adviezen zou jij de aanvaller geven om beter te werk te gaan?

Bestanden

1. cyber-vs-analoog.zip
   checksum (SHA256): d76c9e74b413be6216c7da324c694b362e67cfdb4c21e695ed35f4d9b259fbb2

Hints

1. YWZnZWxvcGVuIGtlcnN0IGhlYmJlbiBlZW4gYWFudGFsIHN5c3RlZW1iZWhlZXJkZXJzIGdlZW4gcnVzdGlnZSB0aWpkIGdlaGFkLgo=
2. Z290dGEgY2F0Y2ggJ2VtIGFsbC4K
3. ZXIgemlqbiBuaWV0IDE1MSBhY2h0ZXJkZXVydGplcy4K
4. aGludC4K

8: Latjes-based cryptografie

Op een koude dag tijdens de Kyberlympics is het onderdeel schansspringen van start gegaan. Maxime Planck is jurylid, combineert dit met diens baan als post-quantumcryptograaf en bedenkt latjes-based cryptografie.

Bestanden

1. latjescrypto.zip
   checksum (SHA256): c03c90f4bd316c8e415cc27a511084613371b5e930013b0702f52c27d1134e13

Vlaggen

1. 3c6f1302165aa562308fdc75101f7c648e564d59
2. 7bef60f2d10b9bc21261423d696594d6551b37f0
3. 9728273c96d6cb100f669ec66a83f3e94996d331

9: Stepwise

Bijgevoegd zit een bestand, genaamd stepwise.tar.xz. Dit is een docker image die direct geladen kan woren

Dit is een docker image dat direct ingeladen kan worden met docker image load -i stepwise.tar.xz. Als je daarna de image runt d.m.v. docker run -ti --rm stepwise, dan draait er ergens een webserver op poort 80.

Het is NIET de bedoeling om het bestand stepwise.tar.xz te openen/reversen/analyseren of een docker exec .. uit te voeren: start de container en check de website.

Als je echt vast komt te zitten, is er 1 hint per flag (maar probeer eerst zonder!).

Bestanden

1. stepwise.tar.xz
   checksum (SHA256): 7a8db16622f8ec6f891eea6a2976a65d1167e17d129f5fa11b0e123844bb6f3f

Vlaggen

1. c09856f4ac56dcea247ec1cdc244b208b81a2ffd
2. abbd689c2faf3afbcc366026ba3e7aad346c7d3a
3. f2b1b5a75386876042660aea3bc4f77b744d73c3
4. d4ffeb004a2788c45def9707af538eedebaa08be
5. ae052537cb5dd74d18c2c94c12d063d202b18589

Hints

1. ZXpwaW5nCg==
2. YWNjb3VudHBpbmcK
3. eW91YmV0dGVycnVuCg==
4. ZGJzZWFyY2gK
5. dGNwZHVtcAo=

10: Gouden Plakken PACen

Pop een shell, en leer ondertussen wat over PAC.

Dependencies

Dit is een aarch64 challenge. Als je een x86_64 machine hebt kan je de challenge draaien in Qemu. Installeer de volgende dependencies:

sudo apt install gcc-aarch64-linux-gnu gdb-multiarch qemu-user

Optioneel: pwndbg

Running

Om zo snel mogelijk aan de slag te gaan hebben we een template klaargezet. Het enige wat je nodig hebt is pwndbg en de dependencies.

python template.py

Debugging

Een beetje kunnen debuggen is essentieel. Met het volgende commando start je het programma in debug modus waardoor je kan attachen met een debugger.

python template.py GDB

Het script zal op je wachten totdat je debugger is aangesloten.

pwndbg ./medal_cli
target remote :1234

Geen flags

Bij deze challenge zijn er geen flags te vinden, maar je kan natuurlijk wel een mooie writeup maken van hoe je het hebt opgelost!

Bestanden

1. plakkenpacen.zip
   checksum (SHA256): 3f4f7a2f71dbccd1538c4772f5a10b5cc0550e334a9c726661986d68b2d39437

11: Mongolian Medals

Help! De medailles van de Mongoolse ploeg zijn gestolen. Kun jij ze voor ons terug vinden?

Bestanden

1. mongolianmedals.pcap
   checksum (SHA256): 4e3e93e38e6cf3e538e300c5d7e87b1bbba491c1eed9ed00f842cb6001619e7c

Vlaggen

1. 4572cdc7b0aee4199942d76a99046d22df8f1bcb
2. 5c44d8a30c151c1b8125db0b300e6918257261fb
3. d15b3a023a32568a63a314cb7570edf24fbf420b

Hints

1. SGV0IGluY2lkZW50ZW4gdGVhbSBoZWVmdCBkZXplIGRpZWZzdGFsIGVlbiBzY29yZSB2YW4gOC43IG9wIGRlIEN5YmVybHltcGlzY2hlIFZlaWxpZ2hlaWQgU2NvcmUgU2NoYWFsIGdlZ2V2ZW4uCg==

12: Cyberlympische Easter Eggs

Naast alle challenges zijn er ook een aantal vlaggen in de website zelf te vinden. Kan jij ze allemaal verzamelen?

Vlaggen

1. 7720561373b4999a2cc35d43b1e126d1caf85fbd
2. 45a0ce5a50a7c0060a3df7f04181e553f3e6dd53
3. 7cbd823dc3839547ef05277303e854ec382588c6
4. b5bd8734b3f6591a0bacb6607d7dc0b274ce8b4d
5. 108634fc5858ed0672659ad0e1bac15b55ecdb49
6. e61e85f50ce507147ce209bb94509891539ada22