• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

CTF HackTheBox разбор Money Flowz. Прохождение лаборатории OSINT. (Уровень: Easy)

Здравствуйте форумчане! Спешу поделиться с вами разбором тачки из hackthebox в категории OSINT. Я - не опытный специалист в данной сфере. Данная тачка далась мне очень сложно. На поиск флага мне понадобилось несколько часов, а он при этом лежал на видном месте и его месторасположение мне открылось в первые 5 минут работы.

Задание
CHALLENGE DESCRIPTION Frank Vitalik is a hustler, can you figure out where the money flows?
Если кратко, нужно найти транзакции Frank Vitalik. Где-то среди них будет флаг.

Начнем!
Идем в Google, где вводим Frank Vitalik. Можно использовать Google Dorks, но тут это не критично.

Попадаем на


1.jpg


В данной задаче можно пойти двумя путями Один из них неверный, на нем я потерял много времени. Второй путь верный - берем курс на него.
Перейдя по 2-й ссылке, мы попадаем на сайт, где видим крипто кошелёк 0x1b3247cd0a59ac8b37a922804d150556db837699.
Я пробовал его декриптовать, но результат меня не устроил

Далее, перейдя по ссылке внизу страницы попадаем сюда


2.jpg


Внизу страницы незаметно прячется комментарий:
Wow! I can't believe they are giving free coins into the ropsten net!



Собственно, нам нужно идти на ropsten.net и искать по 0x1b3247cd0a59ac8b37a922804d150556db837699.
Вбив в поисковик Google ropsten.net, мы попадаем на .

google.jpg



Перейдя на данный крипто кошелёк, мы видим 123 транзакции, где требуется искать флаг.
Да, все перебирать довольно сложно, требуется искать то, что выделяется среди общего списка.


Криптокошелек.jpg



Из всего списка операций выделяется вот :

00.jpg



При ее изучении вы увидите следующее:

Криптокошелек2.jpg


Данные символы и есть наш флаг. Расшифровать его можно довольно легко, нажав View Input As и выбрав UTF-8

Криптокошелек3.jpg


Напомню, что я сразу выбрал неверный путь и спустя часы понял, что не справляюсь. Тогда я стал работать над задачей с другой стороны, что и привело меня к нужному решению.
На этом все. Если вам понравился разбор данной задачи, напишите комментарий. Вскоре я опубликую разбор других, не менее интересных задач.

Великий и ужасный Сергей Сталь
Редактор: Александра Калюжная
 
Последнее редактирование модератором:
Привет, давай еще OSINT)))
Нужно наверное тоже перебираться на htb
Перебирайся мне он больше понравился. Вот первое от туда по OSINT оно значительно проще.

Следующая статья уже на подходе, поиск флага там несколько раз вынул мой мозг, перемешал и положил обратно. Как ее приведу в читаемое состояние опубликую.
Искренне рад что понравилось, значит не зря опубликовал
 
  • Нравится
Реакции: Qulan
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы