CTF задание с hackerdom

[PUPOLIK]

Здравствуйте! Помогите, пожалуйста, с CTF‑заданием. Задание взято с Hackerdom CTF 2019 (задача №66):

Ссылка скрыта от гостей

В пакете видно Host: flag.com:8080 и IP 95.211.183.24. Подсказка говорит, что правильный IP находится в той же сети с маской 255.255.0.0, а флаг - это MD5 от правильного IP. Помогите, пожалуйста, определить корректный IP для хэша. Вообще подсказка так звучит: правильный IP-адрес находится в той же сети с маской 255.255.0.0.

 

[gurokawa]

Здравствуйте! Помогите, пожалуйста, с CTF‑заданием. Задание взято с Hackerdom CTF 2019 (задача №66):

Ссылка скрыта от гостей

В пакете видно Host: flag.com:8080 и IP 95.211.183.24. Подсказка говорит, что правильный IP находится в той же сети с маской 255.255.0.0, а флаг - это MD5 от правильного IP. Помогите, пожалуйста, определить корректный IP для хэша. Вообще подсказка так звучит: правильный IP-адрес находится в той же сети с маской 255.255.0.0.

а что уже пробовал для решения данной задачи?

 

[PUPOLIK]

а что уже пробовал для решения данной задачи?

пробовал переводить вот это ip 95.211.183.24 в md5 хеш с разными масками, но думаю это не так нужно делать, а флаг где-то на поверхности, ну и вот нашел саму строчку где сказано что ip нужно в мд5 перевести : find the ip of this server. Flag is md5(ip)

 

[gurokawa]

пробовал переводить вот это ip 95.211.183.24 в md5 хеш с разными масками, но думаю это не так нужно делать, а флаг где-то на поверхности, ну и вот нашел саму строчку где сказано что ip нужно в мд5 перевести : find the ip of this server. Flag is md5(ip)

tcpflow: TCP PROTOCOL VIOLATION: SYN with data! (length=2)
..
пока сам долблюсь,но подумал мейби засунуть это в качестве ascii кода(46), но md5 такого айпи все равно не подошел,поэтому продолжаем копать

 

[gurokawa]

tcpflow: TCP PROTOCOL VIOLATION: SYN with data! (length=2)
..
пока сам долблюсь,но подумал мейби засунуть это в качестве ascii кода(46), но md5 такого айпи все равно не подошел,поэтому продолжаем копать

пока умываю руки, без понятия что можно еще попробовать чтобы найти нужный айпишник исключая брут флаг всеми хэшами 95.211.x.x

 

[PUPOLIK]

пока умываю руки, без понятия что можно еще попробовать чтобы найти нужный айпишник исключая брут флаг всеми хэшами 95.211.x.x

Ну как мне кажется нужно посмотреть в Wireshark md5 ip адресов получается. И провести атаку частичного восстагновления хеша, я посмотрел, она вроде так делается:

Ссылка скрыта от гостей

 

[gurokawa]

Ну как мне кажется нужно посмотреть в Wireshark md5 ip адресов получается. И провести атаку частичного восстагновления хеша, я посмотрел, она вроде так делается:

Ссылка скрыта от гостей

ПОБЕДА БРО

 

[gurokawa]

Ну как мне кажется нужно посмотреть в Wireshark md5 ip адресов получается. И провести атаку частичного восстагновления хеша, я посмотрел, она вроде так делается:

Ссылка скрыта от гостей

я хз можно выкладывать конкретные ответы сюда,но если что отпишу в лс тебе,а так да, просто вытащил чексумму и на питончике сбрутил и вышел один айпи