Soru Metni:
Bir hacker dünya çapında web ve mobil uygulamalarını daha güvenli hale getirmek için çalışan ve top 10 zafiyetleri yayınlayan organizasyonun sitesini ele geçiriyor. Yetkililer sunucunun nasıl ele geçirildiğini tespit edemiyor ve atağın zero day olabileceğini söylüyor. Tüm güvenlik araştırmacıları yeni bir yöntem olduğunu ve bunu acilen bilinmesi gerektiğini belirtiyor. Zafiyet tespiti için de sunucunun fiziksel adresine erişmek gerekiyor Size düşen ise sunucudan dönen fiziksel adresin olduğu bulvarın ismini bulmak. Bayrak için ipucu STMCTF{*_*_Blvd}
Çözüm:
-Öncelikle biraz araştırmayla dünya çapında web ve mobil uygulamalarını daha güvenli hale getirmek için çalışan ve top 10 zaafiyetleri yayınlayan organizasyonun sitesini buluyoruz: www.owasp.org
-nslookup ile domaine ait ıp adresi bulunur. Buradan ip adresi 104.130.219.202 geliyor.
-Sunucundan dönen fiziksel adrese erişmek için bize "loc" bilgisi lazım.Bunu da curl ipinfo.io/bulduğumuz ip(104.130.219.202)
-loc adresi bize sunucunun fiziksel adresini verdi şimdi google da aratalım.
STMCTF{Center_Park_Blvd} ----> md5 e çevirelim:2a14c77547e08e867c98af69465c62e7
Not:2017 de STM flag formatlarını md5 e çevirilip bir şekilde gönderilemesini istiyordu.
FLAG:2a14c77547e08e867c98af69465c62e7
0 yorum:
Yorum Gönder