- PVSM.RU - https://www.pvsm.ru -
Есть мнение, что после драки кулаками не машут.
Но первый в моей жизни ctf NeoQuest2017 [1] показал, что бумажная ИБ от практической отличается достаточно сильно и с ходу флаги взять не получится. Хотя, как оказалось, подобрался я к флагу в плотную.
Итак:
«СЛИШКОМ МНОГО ВСЕГО…»
Эта планета напоминает тропики… Невероятное количество разнообразной флоры и фауны! Наши рюкзаки все заполнялись и заполнялись образцами, а журналы наблюдений – описаниями, а ведь мы только начали исследование планеты! Оглядевшись вокруг, мы поняли, что гораздо эффективнее будет заносить все сведения удаленно сразу в бортовой журнал [2]. Вот только передача данных очень медленная, поэтому нужно грамотно расставить приоритеты.
Пробуем зайти посмотреть журнал по ссылке и получаем:
This page is under construction
Еще раз перечитываем текст задания и замечаем подсказку:
Вот только передача данных очень медленная, поэтому нужно грамотно расставить приоритеты.
Первую половину дня я убил, думая, что разговор идет про поля HTTP запроса: Accept-Charset, Accept-Encoding, Accept-Language, Accept и т.д. Оказалось нет.
Дальнейшие поиски показали, что сервер поддерживает HTTP/2. А одно из разрекламированных его нововведений это именно приоритизация запросов.
Ищем что нибудь, с помощью чего можно менять приоритет и находим nghttp.
И на этом мой энтузиазм иссяк. На тот момент флаг этот еще никто взять не смог. Потыкав наугад пару различных значений приоритета, и не попав в нужный, я решил, что опять выбрал ложный путь и перешел к следующему заданию.
Как оказалось всего то надо было сделать перебор по всем возможным значениям:
!/bin/bash
until [$i -eq 256]
do
let "i=i+1"
nghttp -p $i https://213.170.100.212/
done
exit 0
Вводим полученный флаг на сайте и видим:
Ключ принят (время квеста истекло)
Чтож, настойчивости в этот раз мне явно не хватило. Но сам дух ctf меня захватил. Спасибо большое организаторам за великолепный квест. Очень жду продолжения, и надеюсь, что получится выступить более результативно.
Автор: alsebr
Источник [3]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/250128
Ссылки в тексте:
[1] NeoQuest2017: http://neoquest.ru/about.php
[2] журнал: https://213.170.100.212/
[3] Источник: https://habrahabr.ru/post/324360/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best
Нажмите здесь для печати.