Write-up zu CyberChef

Write-up zu CyberChef #

Ich verwende das Online Tool CyberChef, dass http requests absetzten kann und bausteine beinhaltet, um schnell etwas auszuwerten. Die folgenden Beispiele sollen den Funktionsumfang verdeutlichen.

Aufgabenstellung 1 - Email-Adresse exstrahieren #

Es sollen die Email Adressen von einer Webseite extrahiert werden.

Die Seite lautet https://mcs.unibnf.ch/lecturers-list/ und ist auch “gepaged” https://mcs.unibnf.ch/lecturers-list/page/XXX/ wobei XXX eine Zahl von 2 - 5 ist.

Umsetzung #

Die Zielwebseite hat die SOP nicht mit CORS gelockert, weshalb der Browser die Antwort von mcs.unibnf.ch nicht akzeptiert. Das kann aber leicht umgangen werden, wenn wir einen Proxy dazwischen schalten und den Access-Control-Allow-Origin Header auf * setzen. Alternativ kann auch der Browser gewisse Security Mechanismen abschalten.

Das Proxy-Setup in ZAP wird unter Tools Replacer Options eingerichtet:

ZAP cors settings

Wir erstellen Web Requests mit den URLs:

Das Tool muss also 5 Requests machen, wobei eine Condition enthalten ist, weil die erste URL anders ist.

Der Ablauf ist also so:

  1. 5 Threads starten
  2. Prüfen ob ich der erste bin
    1. Wenn ja, dann jump zum ersten Request-Art
    2. Wenn nein, dann jump zur zweiten Request-Art
  3. Alle Threads mergen
  4. Aus dem Ergebnis alle Email extrahieren
  5. Sortieren
  6. Duplikate entfernen

Das Rezept zu CyberChef kann mit dem Input 1, 2, 3, 4, 5 benutzt werden.

Aufgabenstellung 2 - Forking #

Es soll ein Input als Liste entgegengenommen werden und diese dann in eine Liste von Hashes transformiert werden.

Der Output ist wie folgt:

  • HASHES
  • Checksums:
  • CHECKSUMS
  • ===== NEXT ======

Umsetzung #

Der Ablauf ist so:

  1. Forken
  2. Generate All hashes
  3. Search & Replace mit Regex letztes Zeichen mit ===== NEXT ersetzen
  4. Implizit Mergen

Das Rezept zu CyberChef

Aufgabenstellung 3 - Forking & Web Requests #

Umsetzung #

  • Fork: Ähnlich wie bei C, wird der nachfolgende Code pro Input-“Gruppe” ausgeführt. Die Gruppe kann simple eine Zeile sein oder mit Regex selektiert werden.
  • Merge: Ähnlich wie bei C, werden alle Abzweigungen wieder zusammengeführt und der nachfolgende Code befindet sich auf einem “Pfad”.
  • Register: Speichert eine Input-“Gruppe” in einem Register. Die erste Gruppe ist im $RO gespeichert. Zusammen mit Fork, kann so ein for_each loop gebaut werden. Das Register wird als Input für andere Bausteine verwendet (Beispiel unten im Rezept).

Der Ablauf, um die Email-Adressen zu finden ist so:

  1. Forken
  2. Web Request absetzen
  3. Email extrahieren
  4. Mergen
  5. Liste unique machen
  6. Anzahl im Output-Fenster ablesen

Das Rezept zu CyberChef

Calendar September 21, 2021