Hack the Box: Fawn?

bei 'submit flag' finde ich nichts ausser ' cacert.der ' . Sobald man den inhalt mit cat anzeigen will, kommt nichts ausser ein unlesbarer code: �&]��q�Ӳ}�#jܔ|�Iڮ�pİ�u

wie finde ich also die flag?

1 Antwort

Intheshadows

02.08.2024, 02:18

Rall ich nicht brauche kontext

Tobyxwht

Beitragsersteller

02.08.2024, 02:20

bei der maschiene fawn komme ich am ende nicht weiter und finde den code nicht. ich fand in der VM nur die datei cacert.der aber aus der werde ich auch nicht schlau

Intheshadows

02.08.2024, 02:22

@Tobyxwht

ich kenne das game nicht aber zeig mal das file

Computihack

02.08.2024, 02:30

@Intheshadows

digga dass ist kein game (so wie dus kennst), sondern dass ist eine "Aufgabe"/"Maschinen", einer platform namens hackthebox, und die Aufgabe ist diese zu "hacken" sodass man eine flag bekommt, die man dann submitten kann und dafür punkte bekommt. In dem fall ist dies sozusagen eine "tutorial" Maschine.

https://www.hackthebox.com/

Intheshadows

02.08.2024, 02:31

@Computihack

es wirkt wie eine coding challenge richtig?

Tobyxwht

Beitragsersteller

02.08.2024, 02:32

@Intheshadows

hat eigentlich wenig mit coding zu tun mehr mit pentesting , cybersecurity etc. google einfach hack the box

Intheshadows

02.08.2024, 02:33

@Tobyxwht

Habe ich coding war vieleicht das falsche wort ich meinte halt eher den begriff challenge

Computihack

02.08.2024, 02:35

@Intheshadows

ja und nein. Es ist ne Challenge etwas zu hacken. Aber ja, es gibt auch fälle, in denen man z.b. etwas reverse Engineeren muss oder, in code nach Schwachstellen suchen muss. Die file die hier genannt wurde, ist ein Zertifikat, welches binäre daten enthält. Daher werden "komische" Zeichen angezeigt wenn man versucht die Datei auszugeben.

Tobyxwht

Beitragsersteller

02.08.2024, 02:35

@Intheshadows

ja challenge ist teilweise richtig , geht aber auch darum einfach darum sich mit (wie bei der maschiene fawn mit FTP servern ) dem thema cybersec zu beschäftigen.

Intheshadows

02.08.2024, 02:39

@Computihack

aber auch ein zertifikat kann klar ausgespuckt werden

Ähnliche Beiträge

Raspberry Pi - PDF Datei automatisch öffnen?

Ich möchte erreichen, dass mein Raspberry PI eine PDF Datei mit einem bestimmten Namen (z.B. test.pdf) automatisch öffnet, sobald der PI diese datei übers Netzwerk bekommen hat.

z.B.: Der Raspberry PI ist ein FTP-Server, und sobald auf diesen die Datei test.pdf kopiert wird, soll er diese sofort anzeigen.

Welche Programme eignen sich dafür? Wie muss ich ihn dann konfigurieren?

Alles findet in einem privaten Netzwerk statt. Es wird der neue Raspberry PI 3 mit dem Raspbian Betriebssystem verwendet. Verbunden soll er über ethernet werden.

...zum Beitrag

Gute Musiker mit tiefgründigen und aussagekräftigen Inhalten?/Ähnlich wie Käptn Peng

Ich hab schonmal eine ähnliche Frage gestellt, nur leider bekam ich da nicht eine Antwort, die mir weitergeholfen hat (also bitte empfehlt mir NICHT Bushido!!:D)

Ich liebe zB Käptn Peng, Herr von Grau und Prinz Pi.

Die Lieder die ich suche müssen nicht umbedingt ernst oder traurig sein, sondern können auch sarkastisch oder fröhlich sein. Was Genres betrifft bin ich offen (außer Schlager), es geht mir nur darum mal mehr Musik zu kennen mit Inhalt. Gern auch Älteres.

Vielen Dank!

...zum Beitrag

Wie mit VPN bei Hack the Box verbinden?

Hallo Leute wenn ich im Kali Terminal sudo openvpn und den Dateiname eingebe dann erhalte ich:

options error: im trying to parse "openvpn" as an - option parameter but I dont see a leading Use - help for mor Information.

Ich komme hier nicht weiter, hat jemand eine Idee ?

...zum Beitrag

Carry-Flag, Overflow-Flag, Zero-Flag?

Z = 1, d. h. das Zero-Flag ist gesetzt. Wann wird das Zero Flag 1, wenn die letzte Operation 0 ergibt. Z. B. Das Overflow V spielt hier anscheinend, keine Rolle da nicht angegeben.

Es wird immer x - y gerechnet. Also muss x mit y identisch sein

4 - 4 = 0, 5 - 5 = 0 -2 -(-2) = 0 passt. Es wird ja immer x - y gerechnet wird.

Wann ist Zero Flag nicht 0, d. h. Z = 0 bei x - y

Ich denke hier müssen beide Zahlen ungleich sein.

4 - 5 = -1, 4 - 2 = 2

Kann mir hier bitte jemand weiterhelfen.

...zum Beitrag

Hilfe bei diesem einfachen Bash-Skript?

Ich will dass das Programm wenn ich auf "gruppen anzeigen" klicke mir alle Gruppen im System im Dialig angezeigt werden und das Programm beendet wird wenn ich auf "beenden" klicke. Aber irgendwie kommt entweder ein Fehler dass bei mir das "fi" fehlt was nicht stimmt. Oder es werden die Gruppen auch angezeigt wenn ich auf beenden klicke. Ich habe versucht die If-Anweisungen zu löschen und dann nach wahl=$(cat $inhalt) ein echo zu machen. Und bei mir wird immer "1" ausgegeben egal auf was ich drücke. Wobei ich eig. Wenn ich auf "beenden" klicke dann sollte "Ende" rauskommen" oder ?

#!/bin/bash
#
inhalt=$(mktemp)
auswahl(){
 dialog --backtitle "Elemente anzeigen"  --title "Elemente zeigen" \
        --cancel-label "Abbruch" \
        --checklist "Bitte treffen Sie Ihre Auswahl!" 10 50 3 \
        "1." "Gruppen anzeigen im Dialig" on \
        "Ende." "Programm beenden" off \
        2>$inhalt
 fehler=$?
 clear
 if [ $fehler != 0 ] ;
  then
   echo "Da ist ein Fehler aufgetreten"
   echo "Fehler-Nr.: $fehler"
   rm $inhalt
   exit 1
 fi
 wahl=$(cat $inhalt)


 if [ "$wahl" == "1." ]; then
     dialog --backtitle "Ausgabe von Gruppen" \
            --msgbox "$(groups)" 20 60 \
 fi


 rm $inhalt
}


while :
 do
  auswahl
 done

...zum Beitrag

Fritz Box ,,Password Hacken"?

Moin, Mein dad hat mir vor einiger Zeit eine Fritzbox sperre für meinen Pc eingetragen. Ich habe es immer geschafft,sie zu umgehen indem ich meine Ip Adresse gewechselt habe. Nun hat er aber anscheinend den Haken gefunden,mit dem ein Gerät gesperrt wird,sobald es versucht sich eine andere Ip zu holen. Da ich allerding Samstag abend nicht nur bis um 22h zocken möchte hier meine Frage: Kann man irgendwie z.b. aus dem Quellencode der fritzbox das Password rausfinden? Oder anderweitig die Fritzbox ,,Hacken" ,so dass ich zugriff drauf bekomme? Bzw kann ich irgendwie das Password knacken?

Oder kann ich anderweitig die sperre umgehen außer halt mit dem ip wechsel? Bitte Helfen ;) Lg

...zum Beitrag

Kein 7.1 Surround trotz Unterstützung?

Hallo, ich habe folgendes Problem:

Ich habe jetzt schon seit einiger Zeit einen Yamaha RX-V585 AV-Receiver, aber leider wird mir nur 5.1 angezeigt.

Die Blu-Ray unterstützt 7.1, alle Kabel sind richtig angeschlossen und sobald ich auf 7ch Stereo stelle, wird auch aus allen Boxen Ton wiedergegeben, aber sobald ich beispielweise auf den Modus "Sci-Fi" stelle, kommt aus den hintersten Boxen kein Mucks. Und auf der Anzeige beim Receiver werden ebenfalls nur 5. Lautsprecher angezeigt.

Hat jemand vielleicht eine Lösung für mich?

Besten Dank.

...zum Beitrag

Sicherheit von Server?

Hallo allezusammen,

ich hab bei mir zu Hause einen Minecraft Server. Und sobald man diesen von außen erreicht kann( Bis jetzt nur über VPN) wollte ich den Server ein bisschen sicherer machen. Also hat jemand ein paar Tipps, wie man diesen Server sicherer machen kann?

Server läuft auf einem Raspberry Pi (Linux)

Danke im Voraus

...zum Beitrag

x-y im Zweierkomplement, wann welche Flags gesetzt?

Für x - y. Welche Relation >, >=, <, <=, =, ungleich muss gesetzt werden, bei x - y damit
N = V und Z = 0

N = V

N ungleich V

N ungleich V oder Z = 1 erfüllt sind

...zum Beitrag

Wo Pride flag kaufen?

Wo kann man eine Asexual und Bisexual Flag kaufen? Außer Gehalt online da ich nichts online kaufen kann. Gibt es die in irgendwelchen Läden?

...zum Beitrag

Snapchat Hacker anzeigen?

Hallo, ich habe neulich eine Email von Snapchat bekommen, dass es einen unbekannten Login in meinem Snapchat Account gab.

Habe mein Passwort danach sofort geändert!

Es wurde kein Schaden angerichtet, zumindest konnte ich nichts feststellen. Eventuell wurden meine Bilder durchgeschaut und/oder meine Nachrichten durchgelesen. Zum Glück waren diese Inhalte aber nicht bedenklich.

Ich habe dann anhand von Google erfahren, dass meine Email/Passwort auf einer geleakten Passwort Liste aufgeführt ist und der Angreifer so wohl in meinen Account kam.

Jetzt habe ich die IP des Angreifers, inklusive seines Standortes.

Bringt es was zur Polizei oder zum Anwalt zu gehen? Wird sowas verfolgt, werde ich da überhaupt ernst genommen, es ist ja so erstmal nichts passiert.

Habe hier im Forun keine ähnliche Frage gefunden, passiert anscheinend nicht so oft. Mit welchen Kosten muss ich rechnen, wenn ich damit zu einem Anwalt gehe?

Vielen Dank!

...zum Beitrag

Strafen für das Hochladen fremder Inhalte auf Youtube?

Hallo,

was kann mir passieren, wenn ich einen Streamausschnitt ohne etwas zu bearbeiten oder zu verlinken einer fremden person auf Youtube hochlade und ich strafmündig bin?

also ausser einem Strike, was kann mir da mit einer Anzeige passieren?

...zum Beitrag

Was macht Overflow in Statusflag (Assembler)?

Negative - Flag = negatives ALU ergebnis

Carry - Flag = ALU Ergebnis erzeugte Carry (Übertrag)

Zero - Flag = ALU Ergebnis ist Null

Overflow - Flag = ALU Ergebnis erzeugte Overflow. ~ Was ist Overflow ?

Was macht es genau? Ich verstehe es nicht.. kann mir da Jemand helfen?

...zum Beitrag

Wie kann ich einen Web Server ohne ip4 von außen erreichbar machen?

Ich habe mir owncloud auf meinem Raspberry pi heruntergeladen und im Intranet kann ich auch drauf zugreifen. Jetzt will ich auch von außen auf die Cloud zugreifen, da ich mit meine Fritz. Box 6490 keine ip4 habe will ich dies über Ipv6 machen, leider habe ich dazu jedoch keine Lösung gefunden. Danke schön mal im voraus.

...zum Beitrag

Was möchtest Du wissen?

Deinen Beitrag erstellen