• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

CTF HackTheBox разбор Money Flowz. Прохождение лаборатории OSINT. (Уровень: Easy)

Здравствуйте форумчане! Спешу поделиться с вами разбором тачки из hackthebox в категории OSINT. Я - не опытный специалист в данной сфере. Данная тачка далась мне очень сложно. На поиск флага мне понадобилось несколько часов, а он при этом лежал на видном месте и его месторасположение мне открылось в первые 5 минут работы.

Задание
CHALLENGE DESCRIPTION Frank Vitalik is a hustler, can you figure out where the money flows?
Если кратко, нужно найти транзакции Frank Vitalik. Где-то среди них будет флаг.

Начнем!
Идем в Google, где вводим Frank Vitalik. Можно использовать Google Dorks, но тут это не критично.

Попадаем на


1.jpg


В данной задаче можно пойти двумя путями Один из них неверный, на нем я потерял много времени. Второй путь верный - берем курс на него.
Перейдя по 2-й ссылке, мы попадаем на сайт, где видим крипто кошелёк 0x1b3247cd0a59ac8b37a922804d150556db837699.
Я пробовал его декриптовать, но результат меня не устроил

Далее, перейдя по ссылке внизу страницы попадаем сюда


2.jpg


Внизу страницы незаметно прячется комментарий:
Wow! I can't believe they are giving free coins into the ropsten net!



Собственно, нам нужно идти на ropsten.net и искать по 0x1b3247cd0a59ac8b37a922804d150556db837699.
Вбив в поисковик Google ropsten.net, мы попадаем на .

google.jpg



Перейдя на данный крипто кошелёк, мы видим 123 транзакции, где требуется искать флаг.
Да, все перебирать довольно сложно, требуется искать то, что выделяется среди общего списка.


Криптокошелек.jpg



Из всего списка операций выделяется вот :

00.jpg



При ее изучении вы увидите следующее:

Криптокошелек2.jpg


Данные символы и есть наш флаг. Расшифровать его можно довольно легко, нажав View Input As и выбрав UTF-8

Криптокошелек3.jpg


Напомню, что я сразу выбрал неверный путь и спустя часы понял, что не справляюсь. Тогда я стал работать над задачей с другой стороны, что и привело меня к нужному решению.
На этом все. Если вам понравился разбор данной задачи, напишите комментарий. Вскоре я опубликую разбор других, не менее интересных задач.

Великий и ужасный Сергей Сталь
Редактор: Александра Калюжная
 
Последнее редактирование модератором:
02.03.2021
552
399
BIT
242
Привет, давай еще OSINT)))
Нужно наверное тоже перебираться на htb
Перебирайся мне он больше понравился. Вот первое от туда по OSINT оно значительно проще.

Следующая статья уже на подходе, поиск флага там несколько раз вынул мой мозг, перемешал и положил обратно. Как ее приведу в читаемое состояние опубликую.
Искренне рад что понравилось, значит не зря опубликовал
 
  • Нравится
Реакции: Qulan
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!