Các bạn down bài về tại đây nhé: https://app.box.com/s/wl9usam55lauxveqco5v
Lúc đầu bài này chưa có đội nào làm dc nhưng sau khi có 2 hint: post method và username + clear text password thì khá nhiều đội giải dc.
Đầu tiên mình down file về có pass giải nén là kmactf, mình được 1 file bin. Mình thử dùng lệnh file trên linux để kiểm tra
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_ukxRv7LMc3ihSZnCMvEvNF60h20EXW1n06NrMQgmFPP35ND7OkXy1beR_ndt44oCcgDh9iPqwzQ36zn_yK3ns-6w=s0-d)
File .bin mình vừa nhận được nó là 1 file .pcap-ng mình dùng wireshark để mở nó. Mình dựa vào hint thứ nhất post method cho nên mình sẽ tìm các gói tin http request với phương thức POST. Có rất nhiều gói tin nhưng mình thấy có 1 gói tin là login vào 1 forum và mình kiểm tra gói tin đó. Mình đã tìm được username và password
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_uAwGZQF2f-oLWKL3sn9yGr2gTRMj8iiLB2W1uMCaVpQnbrCfaplkMwpzyZPxd9i1AumZoQ1mzLaNcwZrV99_s6=s0-d)
Lúc đầu mình đã đi decode username và password được mrblack, password: kma123. Nhưng đăng nhập ko thành công. Sau đó được 1 cái gợi ý thì username và password được giữa nguyên ko phải decode. Và mình đãng nhâp thành công vào forum www.binrev.com, mình tìm kiếm tất cả thông tin về nick đó trên forum và mình đã thấy 1 tin nhắn
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_v21SbLjBHPdBhKJ1ANqNJE7nyFKnl8YCZyrxzzlPLmcOMH8h5LbqCz3drrfd_1AMo6qq7vi58aognVPkWPCBlK6A=s0-d)
Vậy là giờ mình chỉ cần đăng nhập vào trang quản trị của kmactf.vnsec.net, mình đã thử dùng dùng tool quét nhưng ko ra nhưng được sự gợi ý của anh @phong tử là kiểm tra file robots.txt, mình đã tìm được trang admin là http://kmactf.vnsec.net/adm1n1sstrat0r/ và tìm được flag trong file getflag.txt.
Tiện đây mình xin chia sẻ luôn bài For100: https://app.box.com/s/2ie24cx5yny3w13vnwfr (pass giải nén: kmactf). Bài này khá dễ và tất cả các đội đều làm dc bài này.
0 comments:
Post a Comment