Coder

Coder là một máy windows trong Open Beta Season của HackTheBox.

Enumeration

Zenmap:

Scan các port có thể kết nối.

Server mở rất nhiều port 53,80,88,135,139,443,445,464,593,636,3268,3269,3389,5985,9389,47001,..

Liệt kê thêm chức năng các port:

Scan service của từng port.

Server đang mở SMB (port 445), Liệt kê nó tôi được

Sử dụng dnSpy để decompile Encrypter.exe

Decompile Encrypter.exe bằng dnSpy.

Tôi nhận thấy rằng encode được thực hiện dựa vào Key và IV được tạo từ:

long value = DateTimeOffset.Now.ToUnixTimeSeconds();

Viết một trương trình decode:

Tạo value decode bằng cách:

DateTimeOffset dto = new DateTimeOffset(<yyyy>, <mm>, <dd>, <hh>, <mm>, <ss>, new TimeSpan(0, 0, 0)); //TimeSpam use UTC local

Tôi nhận thấy rằng, value trong encode được tạo bằng cách lấy thời gian hiện tại của server, để decode được file s.blade.enc tôi phải tìm ra được thời gian mà file s.blade.enc đã encode. Tôi thấy khoảng thời gian mà file được encode trên server cũng chính bằng khoản thời gian mà file đã được tạo ra.

Tôi đã có ngày tạo ra file s.blade.enc, thay thế nào vào <yyyy>, <mm>, <dd>, <hh>, <mm>, <ss>. Đảm bảo rằng TimeSpan của bạn chỉ đúng về UTC của mình.

Chạy nó và decode nó, tôi thu được file s.blade.dec

File s.blade.dec là file 7zip. mở nó với WinRar trên windows hoặc 7z trên linux.

Tôi thấy 2 file .key và s.blade.kdbx, giải nén nó và mở file s.blade.kdbx với KeePass.

Sử dụng domain và user pass đã tìm thấy trong s.blade.kdbx và login vào website.

Tôi khá lười nghĩ cách tìm ra được 2fa, nên tôi quyết định sẽ thử brute-force nó với burp với payload được sử dụng là 6-digits-000000-999999.txt của SecLists.