Add Passgen task

tonyo · tonyo · commit 9e786cc029de · 2015-05-08T00:34:32.000+02:00
diff --git a/Passgen/create/Dockerfile b/Passgen/create/Dockerfile
@@ -0,0 +1,5 @@
+FROM ubuntu:14.04
+MAINTAINER tonyo
+
+RUN apt-get update && apt-get install -y wget curl
+
diff --git a/Passgen/create/README.txt b/Passgen/create/README.txt
@@ -0,0 +1,14 @@
+0. Start Docker in TCP mode
+
+$ sudo docker -d -H tcp://localhost:1234
+
+1. Build the Docker image
+
+$ sudo docker -H tcp://localhost:1234 build -t passgen-ubuntu .
+
+2. Start a container
+
+# sudo docker -H tcp://localhost:1234 run -it passgen-ubuntu
+
+3. Run commands from gen.sh
+
diff --git a/Passgen/create/gen.sh b/Passgen/create/gen.sh
@@ -0,0 +1,7 @@
+
+BOOT_PART=$(curl https://maxcdn.bootstrapcdn.com/bootstrap/3.3.4/css/bootstrap.min.css | sha256sum)
+
+DIGEST=$(echo $PS1 $BOOT_PART | sha256sum | cut -b 1-12)
+
+echo $DIGEST | perl -nE 'chomp; say "STCTF#$_#"' > password.txt
+
diff --git a/Passgen/solution/solution.html b/Passgen/solution/solution.html
@@ -0,0 +1,5 @@
+Открываем дамп, видим много однотипных пакетов, у большинства меняется только поле данных (обычно -- один символ). Еще видим слово Docker -- ой, не спроста.
+
+Щелкаем на пакет, выбираем Follow TCP stream. Видим сесиию общения докер-клиента и докер-сервера. Остается повторить те же действия, которые выполнилясь в командной строке: или на своем компьютере, или поднять докер-контейнер.
+
+Answer: STCTF#4285c6bbc998#
diff --git a/Passgen/summary.yml b/Passgen/summary.yml
@@ -0,0 +1,8 @@
+---
+answer_regex: STCTF#4285c6bbc998#
+author: tonyo
+category: forensics
+description: |
+  А как вы генерируете <a href="https://www.dropbox.com/s/k0e44vgwe8lnbpz/capture.pcap?dl=0">пароли</a>?
+name: Passgen
+price: 200
