Всё о CTF в России

Разбор первого таска!

2018-07-06 18:35:36

Действие первое.

Внимательно приглядевшись, можно обнаружить подозрительный POST – запрос в страницу login.php. Сделав фильтрацию по Follow -> HTTP Stream можно обнаружить запрос, который послал злоумышленник и ответ страницы на этот запрос.

1 В ответе содержится полезная информация о том, что искать – “can you find old files?” и чуть ниже, в комментарии – “use it! simplebackup” 2

Действие второе. Увидев строчку про старые файлы, можно догадаться, что где-то спрятан старый бэкап или что-то похожее. Запомнив фразу simplebackup переходим дальше. Действие третье. Можно искать в запросах что-то, связанное с бэкапом или же воспользоваться в wireshark опцией export object -> HTTP (про эту крайне полезную вещь можно почитать тут https://www.wireshark.org/docs/wsug_html_chunked/ChIOExportSection.html). Найдя подходящий файл oldbackup.zip и открыв его, получаем зашифрованный txt-файл.

3

Действие четвертое. Использовав для расшифровки файла фразу “simplebackup”, получаем «flag is IJQWIT3MMRBGCY3LOVYA====» Это base32, найдя в интернете декодер и преобразовав во флаг, получаем 100 очков.

Изи? Понравилось? Обсуждаем в группе Vk CTF News и не забываем регистрироваться на Школу! Список участников, правильно решивших таск смотрите ниже, новый таск уже в понедельник.

  1. menad - 100 PTS
  2. bronzebee - 100 PTS
  3. LockeeLamora - 100 PTS
  4. n1dhogg - 100 PTS
  5. texh0k0t - 100 PTS
  6. JekRid - 100 PTS
  7. im_xx - 100 PTS
  8. Solembumm - 100 PTS
  9. Palerm0 - 100 PTS
  10. mrfackersuser - 100 PTS
  11. kray101 - 100 PTS
  12. fireworkkk - 100 PTS
  13. Tf0rest - 100 PTS
  14. Bottom85 - 100 PTS
  15. Guardian_of_cookies - 100 PTS
  16. None - 100 PTS
  17. Galder_W - 100 PTS
  18. kamikadzem22 - 100 PTS
  19. AndrewHopper - 100 PTS
  20. Parygingeny - 100 PTS
  21. metalbrother - 100 PTS
  22. Kationa1 - 100 PTS
  23. None - 100 PTS
  24. Nmikriukov - 100 PTS
  25. None - 100 PTS

ракета

Последние новости

Мы в соц. сетях

Фото

SibirCTF 2014

Видео

VolgaCTF 2014, ролик АРСИБ. Сентябрь, 2014, г. Самара

Твиттер