Привет, дорогой друг! Сегодня я продолжу рассказывать про поиск флага на Hackthebox. Забегу немного вперед: данная статья будет очень короткой. Мне довольно легко и быстро удалось найти флаг.
Итак, само задание:
CHALLENGE DESCRIPTION
Can you find something to help you break into the company 'Evil Corp LLC'. Recon social media sites to see if you can find any useful information.
Если по-русски: нас просят найти в социальных сетях информацию, которая поможет проникнуть в компанию "Evil Corp LLC"
Как и любой специалист, я очень ленив. Чтобы не ломать голову, я пошел в Google и написал там такой запрос:
Код:
evil corp llc site instagram.comНе долго думая, кликнул на первую ссылку
и попал в Инстаграм @eryn_mcmahon12
Итак, мы видим Инстаграм какой то девушки. Где же может быть флаг? А флаг может быть везде и нигде. Не стоит забывать, я могу идти по ложному пути. Требуется поискать признаки флага или направления для его поиска в данном аккаунте.
Есть разные способы и инструменты разбора Инстаграм-аккаунтов, но в данной статье я буду рассказывать, как работать руками, не имея никаких дополнительных инструментов. Только умелые руки, светлая голова и хардкор!
Начинаем внимательно осматривать фотографии, находящиеся в аккаунте. Одна фотография с ноутбуком и бейджем E CORP привлекает мое внимание. Да там еще и комментариев много.
Пойдем почитаем комментарии, возможно, там будет что то интересное
Листая комментарии, мы видим чей-то комментарий, который и есть наш флаг. Как раз мы его и искали!
HTB{Y0ur_Enum3rat10n_1s_Str0ng_Y0ung_0ne}
Все! Данное задание хоть и относиться к MEDIUM и считается вроде как более сложным, чем предыдущие, описанные мной ранее. Тем не менее, мне удалось ее решить в течении 15 минут. Вероятно, мне просто повезло и тот, кто ранее нашел флаг в другом месте, просто добавил комментарий с разгадкой в Инстаграм-аккаунт девушки. Как думаете?
До скорой встречи!
Великий и ужасный Сергей Сталь
Редактор: Александра Калюжная
Последнее редактирование:
