Railsbin – The vulnerable pastebin service!

User:

Title: DT

Content:

# Old Years Eve 2020

Dies ist ein Writeup zu einer C64 Hacking Challenge.


## Nachwuchshacker

Hallo Liebe Leser,

Ich bin 1980er Baujahr, und der C64 hatte mich bereits früh begeistert.
Als ich 8 war habe ich ein wenig Basic und Assembler auf dem Brotkasten programmiert.
Der große Bruder eines Freundes, Nickname "Lazer", hatte einen C64, und zusammen haben wir Sat-1 Ball nachgemacht.
Unser Programm ist verschwunden, aber es hat uns viel gelehrt.

Dann, auf dem Amiga, habe ich zuerst nur gedaddelt.
Bis Lazer 1997 einen A4000 hatte.
Dort habe ich ein wenig C/C++ zum besten gegeben mit StormCPP, OpenGL und der Pointer Hölle.

Im Jahre 2000, etwas spät, habe ich das Fachgymnasium IT in Braunschweig besucht und Hacking Challenges entdeckt.
2001 hatte ich dann eine Psychose bekommen, die mich ein paar Jahre ausser Gefecht gesetzt hatte.
In 2008 ging es mir wieder besser, und ich habe viel über IT gelernt, durch weitere Hacking challenges.
Ein neues Projekt erblickte das Licht der Welt; www.wechall.net[1]

Und der C64 ist noch immer ein bisschen relevant!
Meine erste C64 Hacker Challenge handelt von 3 SID files, wo man zu den SIDs den Titel herausbekommen soll[2].
Nun, einige Jahre später, gibt es eine echte C64 challenge; **Old Years Eve 2020**


## Die Challenge

Ich lernte den C64 Club Berlin[3] durch Slayradio[4] kennen.
Die Jungs dort sind alle sehr nett, und einer von ihnen, Dr_Blutig, half mir eine C64 Challenge zu entwickeln[5].
Meine Idee war es, eine simple und bekannte Verschlüsselung / oder Hashing für den C64 zu portieren, 
und dann von den Spielern knacken zu lassen.
Dr_Blutig hatte bereits RC4 auf den 6510 portiert und half mir auch dabei das drumherum zu basteln.


### Die Story zum Challenge

Hallo %NUTZER%,

Es geht das Gerücht um, dass die "Revolution Elite Agentur" in eine Zeitreise verwickelt ist. Dies stellte sich als wahr heraus.
Anscheinend ist ein Zeitreisender gestrandet, und Sie konnten dieser Person habhaft werden.
Unsere eigenen Agenten konnten das RevEl Netzwerk infiltrieren und eine Datei von einer Diskette kopieren,
die der Besucher mit sich brachte.
Bitte untersuchen Sie diese auf jede Art von Daten die Sie finden können.

Viel Glück!


### The source

Der Spieler erhält nur eine kleine PRG Datei[6] namens "file", ohne Hinweis um welches Format oder System es sich handelt.
Das Thema Zeitreise impliziert ein Format, welches ein wenig älter oder moderner sein sollte.
Ein modernes Format würde allerdings wirklich Zeitreisen implizieren.

### Die ersten Hinweise

Zuerst sollte man das Format der Datei herausbekommen.
Das einfachste Mittel um einen Dateityp herauszubekommen ist das GNU coreutils[7] Programm "file" zu verwenden.

    $ file file # Den Dateityp für die Datei "file" ermitteln
	
Leider ist die Ausgabe wenig hilfreich auf meinem System.

    file: data
	
Ist die Datei etwa verschlüsselt?
Ok... bemühen wir einen Hex-Editor.

[HexEditor.png]

Sofort fällt auf, daß die Datei anscheinend nicht verschlüsselt ist. Einige Texte liegen im Klartext vor.
Die Zahlenreihe 1024, 1025, 1026, ... ist ebenfalls auffällig.
Wenn man sich mit dem Brotkasten ein wenig auskennt, wird klar das es sich wohl um eine C64 Datei handelt.
Nachwuchshacker stehen hier allerdings vor einem Problem, wonach man im Netz suchen könnte, um die Datei richtig zuzuordnen.
Versuch und Irrtum, ist, wie so oft, angesagt.


### Es ist ein C64 PRG

Laden wir also die Datei mit einem C64 Emulator und lassen uns das LISTing anzeigen. L SHIFT+I

[LOAD_and_LIST.png]

Syntax error?!
Als C64 Veteran weiss man natürlich von einigen Tricks das Listing zu unterbinden.
Um dieses hier zu übergehen reicht ein

    LIST 11-

Dies zeigt nur Zeilen ab Zeilennummer 11 und aufwärts und deckt weitere Programmzeilen auf.






### An Image

Lädt man das File mit einem C64 kopiert es .... was wohin?

###








#### References
[1] https://www.wechall.net
[2] https://www.wechall.net/challenge/sidology
[3] https://c64clubberlin.de/
[4] https://www.slayradio.org/
[5] http://www.wechall.net/challenge/special/Old_Years_Eve_2020
[6] http://www.wechall.net/challenge/special/Old_Years_Eve_2020/file
[7] -----GNU Coreutils file util

Edit | Back