Crimediggers challenge 2020 - Objective 4

SecMaster schreef op maandag 30 november 2020 @ 01:14:
[...]

Ik zit ook vast bij Objective 7

spoiler: title

Ik heb alle db's van de telefoon al doorgelopen... ik kan het inlog wachtwoord niet vinden

Staat er toch echt in!

Heb dirbuster geprobeerd op allebei die beide websites geprobeerd maar nog steeds niet

Yoshino schreef op dinsdag 1 december 2020 @ 13:10:
Heb dirbuster geprobeerd op allebei die beide websites geprobeerd maar nog steeds niet

Heb je alle (standaard meegeleverde) lijsten geprobeerd? Je zou dan in ieder geval een aantal subdirectories moeten zijn tegengekomen (even los van welke). Probeer dat anders nogmaals, mocht je er niet uitkomen stuur mij dan even een PB met de resultaten van de scans, dan help ik je op weg.

MrLeft schreef op zondag 29 november 2020 @ 15:17:
[...]

Probeer die file eens te openen met de tool die je in je vorige reactie noemde.

kunt u daar niet een pdf bestand van maken en sturen

crimediger schreef op woensdag 2 december 2020 @ 15:33:
[...]


kunt u daar niet een pdf bestand van maken en sturen

Ik heb vernomen van een andere tweaker dat winzip toch niet lijkt te werken voor deze opdracht. 7zip zou je wel kunnen gebruiken om een nieuw bestand uit de DD file te extraheren.

MrLeft schreef op maandag 30 november 2020 @ 12:42:
[...]


Staat er toch echt in!

spoiler: title

de crypt.db die bij base.apk van de crypt chat staat dus toch

SecMaster schreef op woensdag 2 december 2020 @ 22:59:
[...]

Hmm. Is dit een vraag of een mededeling?

MrLeft schreef op woensdag 2 december 2020 @ 16:35:
[...]

Ik heb vernomen van een andere tweaker dat winzip toch niet lijkt te werken voor deze opdracht. 7zip zou je wel kunnen gebruiken om een nieuw bestand uit de DD file te extraheren.

okey, ik zou even kijken of het daar mee werkt

SecMaster schreef op woensdag 2 december 2020 @ 22:59:
[...]

Als er toch in de APK gekeken word misschien is het dan handig dat je ook de onderstaande file bekijkt:




Deze gaat je helpen bij de bij het decrypten van de

Gr

Ook ik ben op zoek naar een hint voor objective 5... wat ik ook probeer, ik krijg de carimages niet gemount.
Loop dit jaar vooral tegen dit soort problemen aan; niet de opdracht, maar de juiste tools...
Werk met kali linux, ewf tools geinstalleerd, maar krijg er geen mountpoint uit met bestanden... iemand een tip om de bestanden uit te kunnen lezen... de rest lukt dan wel...

Bij objective 4 ook lang op een dood spoor gezeten, aangezien mijn linux moeite had met het gebruikte certificaat (ssl), waardoor ik eigenlijk geen hits kreeg met de desbetreffende tool.Mogelijk heeft iemand daar ook last van gehad?

Pandoras schreef op zondag 6 december 2020 @ 16:14:
Ook ik ben op zoek naar een hint voor objective 5... wat ik ook probeer, ik krijg de carimages niet gemount.
Loop dit jaar vooral tegen dit soort problemen aan; niet de opdracht, maar de juiste tools...
Werk met kali linux, ewf tools geinstalleerd, maar krijg er geen mountpoint uit met bestanden... iemand een tip om de bestanden uit te kunnen lezen... de rest lukt dan wel...

Zoek even op reddit.com ik heb daar mijn stappen gepost met gebruik van de laatste Kali.

hoi hoi ik ben ook redelijk nieuw hier. maar kan iemand mij de naam van de hacker geven want ik heb objective 3 geskipt dus ik kan deze moeilijk doe.

lucadehacker schreef op dinsdag 8 december 2020 @ 09:34:
hoi hoi ik ben ook redelijk nieuw hier. maar kan iemand mij de naam van de hacker geven want ik heb objective 3 geskipt dus ik kan deze moeilijk doe.

Objective 3: zaken die je daar moet uitzoeken/doen ect heb je in het verloop van de opdrachten nodig, dus ik zou sterk aanraden om deze alsnog te doen.

Gr

oke heel erg bedankt

zou iemand mij dan op de weg kunnen helpen? bij opdracht 3

lucadehacker schreef op dinsdag 15 december 2020 @ 08:34:
oke heel erg bedankt

zou iemand mij dan op de weg kunnen helpen? bij opdracht 3

Stuur maar een PB dan help ik je verder.

Objective 3 done.

[ Voor 86% gewijzigd door Johaaan op 21-12-2020 19:28 ]

Ik zit vast in level 4.



Hieronder mijn bevindingen.




Ik zie ongetwijfeld iets over het hoofd, maar een tip (niet de oplossing) zou heeeeeeel fijn zijn!

Gevonden eindelijk! Op naar obj. 5

Bij opdracht 4 had ik uiteindelijk wel zoiets van: als dit het enige bewijs is wat de politie nodig heeft om iemand te linken met een bepaald misdrijf, vraag ik me af hoe dit hard te maken is in de rechtzaal...

Duh... bij objective 8 de hele nacht mijn PC laten horren met JohndeRipper, geen resultaat, toen vanmorgen na bak koffie de data van voorgaande opdracht nog eens goed bekeken, bingo!

Alvast een gelukkig nieuwjaar iedereen!

RDNZL schreef op woensdag 30 december 2020 @ 09:55:
Duh... bij objective 8 de hele nacht mijn PC laten horren met JohndeRipper, geen resultaat, toen vanmorgen na bak koffie de data van voorgaande opdracht nog eens goed bekeken, bingo!

Ja, hier had ik ook iets meer van verwacht; ik was verbaasd dat dat het ook was... (scheelde idd een lange zoektocht).

dellano schreef op zaterdag 2 januari 2021 @ 17:37:
ik heb opnieuw het dd bestand gemaakt, ik zie ze nu wel.

Kleine tip voor de volgende keer: Autopsy kan ook met E01-bestanden omgaan, je hoeft 'm niet eerst om te zetten.

Hallo zit nog steeds vast bij opdracht 4.
Elke keer als ik DirBuster proberer te gebruiken wordt de Time to Finish steeds hoger tot aan weken.

Weet iemand wat ik hier moet doen?

myrvictor schreef op dinsdag 5 januari 2021 @ 11:28:
Hallo zit nog steeds vast bij opdracht 4.
Elke keer als ik DirBuster proberer te gebruiken wordt de Time to Finish steeds hoger tot aan weken.
[Afbeelding]
Weet iemand wat ik hier moet doen?

Je kan denk ik beter dirb gebruiken. Dirbuster doet het sneller, maar met zoveel threads als jij aanzet heb je kans op fouten. Ik zou het beperken tussen de 100 en 150 threads.

De reden dat de Time to Finish oploopt is omdat elke gevonden directory, ook degenen met foutmeldingen, daarna gaat worden doorzocht en daarom de geschatte tijd dat zo'n directory gaat nemen, erbij opgeteld word.

Ik ben ook dagen en dagen bezig geweest met die sites scannen en kon niets vinden, tot de tip van Dellano op 28 december uitkomst bood en ik het antwoord in 10 minuten had gevonden.

Ik durf niet met zekerheid te zeggen of Dirbuster het überhaupt gaat vinden, ik zie zo snel de optie niet die je echt nodig hebt, of ik lees eroverheen. Dit kan je afvangen door nog eens te scannen als je eenmaal weet waar je moet zoeken, maar handig is het niet. Dirb vond het met de juiste opties direct bij mij.

Ik loop vast bij Objective 6, hoe vind ik in autopsy een bitcoin-wallet adres? moet ik een regex gebruiken? of moet ik in mappen gaan zoeken; zoja, waar?

dellano schreef op zondag 10 januari 2021 @ 16:28:
Ik loop vast bij Objective 6, hoe vind ik in autopsy een bitcoin-wallet adres? moet ik een regex gebruiken? of moet ik in mappen gaan zoeken; zoja, waar?

ik heb een wallet-id gevonden in . Maar dit is niet het wallet-id van de opdrachtgever, hoe kom ik die teweten? Ik heb al op de Blockchain gezocht en alle addressen geprobeerd, waar moet ik zoeken?

Dan ben je er bijna...

Ik kan geen conversatie vinden in de inbox. Weet niet waar ik op moet zoeken. Heb wel het adres gevonden, maar dat heeft volgens mij niks met CrimeDiggers te maken.

Nee...

Er zit ook redelijk wat spam in die mailbox...

Zoek in de hele mailbox eens op: . Dan zie je tussen alle spam ook een conversatie tussen onze vriend en iemand anders...
Zoek vervolgens in dit bestand naar dat subject... in het laatste bericht vind je wat je zoekt...

dellano schreef op maandag 11 januari 2021 @ 15:12:
Ik heb bij objective 7 de

spoiler:

crypt.db

, en ik heb de

spoiler:

base.apk

ge-decompiled. Nu heb ik het bestand

spoiler:

Crypter.java

, wat moet ik hiermee? Autopsy zegt alleen maar BLOB Data not shown.

Je hebt in principe alleen die twee bestanden nodig. In de een staan allemaal berichten . Met behulp van het andere bestand kun je kijken hoe je deze berichten kunt lezen. .
Dit vond ik zelf wel de leukste, aangezien je hier echt iets voor moest schrijven.

Ik zie geen bestand, alleen . Doe ik iets fout, of ben ik gewoon heel dom?

Nee, bij mij heette het zo... mogelijk bij jou anders... maar zal vast hetzelfde instaan?

Hij heet anders afhankelijk van de tool die je gebruikt. @dellano je zit goed met het bestand dat je voor ogen hebt.

Ik heb een hele hoop berichten gedycrypted, alleen zit er nog een hoop rommel in zoals dit ����.
Doe ik iets fout? Hebben meer mensen dit? Maakt het überhaupt wat uit?

[ Voor 25% gewijzigd door dellano op 14-01-2021 18:38 ]

Pandoras schreef op vrijdag 1 januari 2021 @ 11:05:
[...]

Ja, hier had ik ook iets meer van verwacht; ik was verbaasd dat dat het ook was... (scheelde idd een lange zoektocht).

Ik ben wel nieuwsgierig waar het zit. Heb John al uren flink laten rippen maar er komt niks. Ik zie iets over het hoofd als ik jullie berichten zo lees, heb je een tip?

Pandoras schreef op vrijdag 15 januari 2021 @ 12:24:
[...]

spoiler:

Als je de berichten uit de vorige opdracht kon uitlezen, zit er misschien iets tussen wat enigszins op een sterk wachtwoord lijkt?

spoiler:

id 8: M3I5em15fG0eNAw1fDMbO3o=

Dank dank. Ik had het verkeerde bestand waar ik de gesprekken uit had gehaald, hier komen de gesprekken die ik zocht niet in voor. Dan kan je lang blijven zoeken. Je vind dan namelijk wél het vorige wachtwoord.

Bij mij komt er uit. Dit is natuurlijk niet het wachtwoord. Wat doe ik fout?

Het ziet er anders best uit als een 'sterk' wachtwoord wat iemand zou kunnen gebruiken... Weet alleen niet waarom je denkt dat het niet het wachtwoord is wat je zoekt... tenzij je bij een andere opdracht bent natuurlijk.. Gaat het om de login van de computer of van iets anders wat versleuteld is?.

[ Voor 54% gewijzigd door Pandoras op 18-01-2021 20:20 ]

Kan iemand misschien een tip geven voor Objective 5, welke software moet ik hier gebruiken om deE01 bestanden in te lezen, heb ze geanalyseerd met Autopsy maar daar kwam ik niet echt uit?

Goptik schreef op maandag 18 januari 2021 @ 21:53:
Kan iemand misschien een tip geven voor Objective 5, welke software moet ik hier gebruiken om deE01 bestanden in te lezen, heb ze geanalyseerd met Autopsy maar daar kwam ik niet echt uit?

Het zijn disk images Heb zelf Kali (linux) gebruikt om de image(s) te mounten.

Pandoras schreef op maandag 18 januari 2021 @ 20:19:
Het ziet er anders best uit als een 'sterk' wachtwoord wat iemand zou kunnen gebruiken... Weet alleen niet waarom je denkt dat het niet het wachtwoord is wat je zoekt... tenzij je bij een andere opdracht bent natuurlijk.. Gaat het om de login van de computer of van iets anders wat versleuteld is?.

Ik moet het wachtwoord zien te raden van Ulrieke's laptop.



Heb het geprobeerd. ook heel erg veel andere wachtwoorden/combinaties gebaseerd op gesprekken uit d'r telefoon maar niks is juist.

Ik vraag me af wat ik fout doe.

Ik kan de gesprekken decrypten en dan krijg ik wel leesbare tekst maar hier en daar kom ik
bijvoorbeeld:
of met reactie

Wat doe ik fout?


P.S ik kan m'n java class even sturen, dan zie je hoe ik ze decrypt...

Let vooral op de gesprekken met en volgens mij waren er bij die opdracht ook wat foto's... .
Maar stuur de java class maar even... dan kijk ik wel waarom je die extra tekens hebt...

Heeft iemand een hint voor objective 9?

Je hints zijn de foto's.

Ik loop vast bij Objective 4 het vinden van de naam van de hacker

RDNZL schreef op dinsdag 9 februari 2021 @ 11:59:

spoiler: title

heb je in die .git bestanden geen email adres gevonden?

;-)

RDNZL schreef op dinsdag 9 februari 2021 @ 12:23:

spoiler:

.git/config

;-)

En soms loop je gewoon vast XD.... welkom bij deze club haha. Email gevonden en nu

Dit is waar ik ook tijd vast zat.

Je hebt een . Hierop googlen levert niet heel veel op. Veel mensen gebruiken het . Als je hierop googlet, krijg je direct al wat hits. Misschien heb je daar wat aan?



Dit was wel het gedeelte waar ik een beetje moeite mee had; ik kan me niet voorstellen dat het bovenstaande voldoende is om een huiszoekingbevel ergens los te peuteren... dus ik hoop dat er iets meer bewijs geleverd is dan dit...

IP adres zeker, maar ik kan een van iemand gebruiken en dat betekent niet dat dan aan mij gelinkt is... dat was waar ik moeite mee had... denk dat je eerder dmv ip adres het onderzoek doet idd...

Wat je aanhaalt Pandoras is exact waarom het aan de ernst van het misdrijf ligt.

Misschien ben ik gewoon niet zo slim XD. Maar goed ik ben ook maar aan het leren.

Iemand nog tips voor objective 3 (ip adres achterhalen?)

Heb je autospy op Windows of Linux?

steffike1990 schreef op zaterdag 6 maart 2021 @ 17:51:
ik vast op 3 kan iemand mij helpen aub

Weet iemand wat het andwoord is op objectief 3?

kan iemand mij helpen met objective 4 ik kom er niet uit

Uitwerking Crimediggers

Voor de mensen die er niet uit komen deel ik mijn write-up van Crimediggers met alle uitwerkingen van de game. Er zitten gedetailleerde stappen bij zodat je zelf het proces kan doorlopen. Probeer de stappen te volgen zodat je snapt hoe je een bepaald antwoord kan achterhalen

Link write-up: *doe's niet spoileren voor anderen...

[ Voor 10% gewijzigd door RobIII op 31-05-2021 13:21 ]

Iemand die mij kan helpen met "Objective 7"?
Ik kom er echt niet uit

Update: Heb hem gehaald!

[ Voor 15% gewijzigd door TobiasW97 op 18-05-2021 15:25 ]

Ik loop vast bij objective 3 ik kan namelijk het ip adres niet vinden

Met de info uit deze Topic, dank dank, ben ik inmiddels bij Objective 7 aangekomen.

Waar ik in vastloop is het decrypten van de berichten uit de telefoon. Kan iemand me daarbij helpen? Ik heb de bestanden, maar weet niet hoe ik de versleutelde strings moet omzetten naar leesbare tekst. Welk programma kan ik daar voor gebruiken?

UPDATE: inmiddels opgelost en alle 10 objectives gedaan. Leuk en leerzaam. Nogmaals dank voor alle info uit deze draad.

[ Voor 23% gewijzigd door Peter_van_ op 28-07-2021 15:34 ]

Ik ben vastgelopen bij opdracht 9.

Edit-Inmiddels opgelost

De game vandaag uitgespeeld met 1875 punten, echt heel leuk gedaan. Het multimediale aspect van de game maakt het nog 10x leuker dan andere hacking games. Hoogtepunt was toch wel buurman vinden .

Het verbaasde mij dat ik in november radiospotjes hoorde die deze game aanbevolen, maar dat ik online vrij weinig andere manieren van de politie vond om de game verder te promoten! Daar kan nog wel een stapje in gezet worden want het is echt een hele leuke manier om mensen te recruteren.

Pandoras schreef op maandag 11 januari 2021 @ 15:26:
[...]

Je hebt in principe alleen die twee bestanden nodig. In de een

spoiler:

crypt.db

staan allemaal berichten

spoiler:

(het is een sqlite database waarbij alle berichten gecrypt zijn)

. Met behulp van het andere bestand

spoiler:

Crypter.smali

kun je kijken hoe je deze berichten kunt lezen.

spoiler:

(in de broncode heb je verschillende functies, zoals encrypt en decrypt. Je moet de berichten dus eerst decrypten voordat je deze kan lezen)

.
Dit vond ik zelf wel de leukste, aangezien je hier echt iets voor moest schrijven.

Iemand die misschien een hint kan geven hierover. Ik heb alle bestanden. Welk programma kan ik het beste gebruiken heb momenteel Sqlcipher maar kom er niet uit hoe ik deze moet gebruiken.

Mag uiteraard ook in een PM.

kan iemand een tip geven voor opdracht 5. ik heb de .E01 bestanden geopend in autospy. maar geeft dan een error en geeft heel veel data.

update: gelukt tip zoek naar deur

[ Voor 84% gewijzigd door corsie goud op 21-12-2021 20:11 ]

@Triptiek Hierbij een vage hint:

ben bij objective 7 beland heb crypt.db en crypter.java maar hoe moet ik nu die berichten decrypten?

[ Voor 52% gewijzigd door corsie goud op 23-12-2021 14:29 ]

Tijd om dit oude topic weer omhoog te halen. Ik zit ook vast bij Objective 4. Als iemand kan helpen heel graag.

Column schreef op maandag 4 juli 2022 @ 20:58:
Tijd om dit oude topic weer omhoog te halen. Ik zit ook vast bij Objective 4. Als iemand kan helpen heel graag.

spoiler: Opdracht 4

Ik heb de .git directory gevonden en het HEAD bestand gedownload, maar als ik het open met een teksverwerker staat er alleen 'ref: refs/heads/master'. Er wordt in dit topic gehint dat ik een email adres zou moeten kunnen vinden Moet ik het op een andere manier openen of mis ik iets?

Ik loop vast bij Objectie 7. Is er iemand die eventueel via direct DM wat ondersteuning kan bieden?

Dank!

edit: Het is me al gelukt, Ik heb zelf weinig Java kennis, en heb een PowerShell script gebouwd voor het decrypten van de berichten

[ Voor 38% gewijzigd door Burp010 op 12-08-2022 10:59 . Reden: Opgelost ]

hey ik ben nieuw maar het #4 opdracht geeft een fout melding aan als ik de naam in voer kan iemand mij daarmee helpen,

owenwow schreef op dinsdag 13 juni 2023 @ 11:43:
hey ik ben nieuw maar het #4 opdracht geeft een fout melding aan als ik de naam in voer kan iemand mij daarmee helpen,

Niemand kan je helpen met "een foutmelding" dus begin eens met de exacte foutmelding en relevante(!) code te plaatsen.

hij geeft aan dat hij aan het updaten,

owenwow schreef op dinsdag 13 juni 2023 @ 13:42:
hij geeft aan dat hij aan het updaten,

Hij geeft wat aan bij het updaten?
We hebben geen kristallen bol he? We kunnen niet op je scherm meekijken. Vooralsnog is alles wat we weten "hij geeft bij het updaten een foutmelding". Dat is hetzelfde als je auto naar de garage rijden, de sleutels naar de monteur gooien en terwijl je wegloopt roepen "hij doet 't niet, ik kom 'm morgen ophalen, doei!". Daarmee weten we nog steeds exact nul. De monteur heeft geen benul of 't om je autoradio gaat of je rechter achterlicht of je benzinemeter of 1 van de hondderdduizend andere dingen die stuk kunnen zijn. Dus wees duidelijk en beschrijf je probleem zodat iemand anders er iets mee kan.

Zoals ik zei: Geef eens de exacte foutmelding en post ook je (relevante!!) code eens? Gebruik dan code tags a.u.b. Verder is het misschien handig om even onze Quickstart door te nemen.

[ Voor 53% gewijzigd door RobIII op 13-06-2023 16:25 ]

nou hij geeft aan probeer het opnieuw probeer het later nog eens, 404 error bij opdracht #4

owenwow schreef op woensdag 14 juni 2023 @ 11:43:
nou hij geeft aan probeer het opnieuw probeer het later nog eens, 404 error bij opdracht #4

Ok, je krijgt dus een 404. Je weet wat een 404 is? Pagina niet gevonden. Dus: Wat heb je zélf al gedaan om te kijken waar 't aan kan liggen? Gecontroleerd of je de juiste pagina hebt? Een veelvoorkomend probleem is dat veel webservers case-sensitive zijn. Dus pagina.php is niet Pagina.php.

Ik ben verder niet bekend met Crimediggers dus mogelijk is 't onderdeel van de "puzzel" (da's dan 't enige dat ik wél weet van Crimediggers ).

[ Voor 17% gewijzigd door RobIII op 14-06-2023 12:13 ]

Net getest met m'n aantekeningen destijds... hier werken alle urls nog die je nodig hebt voor opdracht 4 en kan ik het (juiste) antwoord gewoon invullen.



Kun je (met spoiler tags) beschrijven wat je precies doet (of een pm sturen)?
Zoals dit:

[ Voor 33% gewijzigd door Pandoras op 14-06-2023 14:36 ]

Hallo,
Ik kom niet verder dan opdracht 3. Ik kan de DD-bestand niet downloaden. Kan iemand mij dit ip-adres voorzeggen?
Met vriendelijke groetjes Gideon Duitman

[ Voor 0% gewijzigd door Gideonnettje op 22-08-2023 10:02 . Reden: Fout in het level ]

dellano schreef op maandag 28 december 2020 @ 20:19:
Ik heb 'm. voor degenen die er nog niet uit komen:

spoiler: SPOILER

je moet naar hidden directories zoeken met een . (punt) in de naam

Oke, ik ben deze week CrimeDiggers tegengekomen en aan de uitdaging begonnen. Verslavend! De belangrijkste les is de juiste tooling kennen en vinden. Maar ik loop vast bij Objective 4, al avonden bezig. Heb inmiddels met DirBuster en dirb stad en land afgestruind, maar kom zelfs met jouw tip niet verder. Ik heb dan ook geen idee hoe ik jou tip moet gebruiken. Ik zie deze optie niet in beide tools. Wat zie ik over het hoofd?

Update:
Oke, met deze lukte t me binnen 10minuten. Thanks!

Column schreef op maandag 4 juli 2022 @ 20:58:
Tijd om dit oude topic weer omhoog te halen. Ik zit ook vast bij Objective 4. Als iemand kan helpen heel graag.

spoiler: Opdracht 4

Ik heb de .git directory gevonden en het HEAD bestand gedownload, maar als ik het open met een teksverwerker staat er alleen 'ref: refs/heads/master'. Er wordt in dit topic gehint dat ik een email adres zou moeten kunnen vinden Moet ik het op een andere manier openen of mis ik iets?

[ Voor 30% gewijzigd door TweakerLeen op 01-09-2023 21:11 ]

Kan iemand helpen met objective 2 wat is het kenteken?

Goedenavond allen!

Ik loop eigenlijk vast bij objective 3 en ik ben redelijk nieuw in de IT wereld maar ik zou wel graag willen begrijpen hoe je de C&C kan vinden. Is er iemand die mij hierbij kan helpen?

Alvast bedankt.