CTFZone 2018 Quals - Stupid dispute
問題文
So, @inf073chk4, our dispute is still on! I've promised to hack all your hidden services and, believe me, I'll do it! Flag is: ctfzone{md5(flag)}
writeup
Stage1
Twitterに@inf073chk4
のユーザがいた。
注目するのは以下2ツイートと、プロフィール欄のメールアドレスshark09@mail.ru
。
fuck 7h15 53rv1c3 17'5 4m4z1n6 https://t.co/YkMh1FoAmk
— Инфотечка (@inf073chk4) 2018年7月19日
0n3 d4y 7h3r3 w1ll b3 4 b3773r 53rv1c3https://t.co/7ahPLH63QK
— Инфотечка (@inf073chk4) 2018年7月19日
http://dumpedlqezarfife.onion.lu/にアクセスし、
shark09@mail.ru
を入力するとパスワードが返ってきた。
shark09@mail.ru:fsdfdsfsd
次にhttp://93.170.105.93/を読むと、以下のことが読みとれる。
- SFTPサーバを立てていること
- torにサービスを立てようとしていること
- torのサービスのアドレスは
dumpitl6ghazgb2n.onion
であること
メールアドレスの@より前の部分と、先ほどのパスワードfsdfdsfsd
を使用し、
SFTPで接続してみるとログインできた。
root@kali:~# sftp shark09@93.170.105.93 shark09@93.170.105.93's password: Connected to shark09@93.170.105.93. sftp>
しかし、権限がなくls
コマンドを実行しても何も見れない。
sshで接続してみる。
root@kali:~# ssh shark09@93.170.105.93 shark09@93.170.105.93's password: Could not chdir to home directory /sftp/s00zaran: Permission denied This service allows sftp connections only. Connection to 93.170.105.93 closed.
s00zaran
のユーザ名を入手した。
Stage2
Tor Browserでdumpitl6ghazgb2n.onion
に接続しても見れない。
しかし、接続先は存在しているようなので、別の接続方法を試してみる。
torコマンドでtorリレーを立てる。
root@kali:Stupid dispute# tor Jul 22 00:01:26.945 [notice] Tor 0.3.3.7 (git-6e774557c91d68ed) running on Linux with Libevent 2.1.8-stable, OpenSSL 1.1.0h, Zlib 1.2.11, Liblzma 5.2.2, and Libzstd 1.3.4. Jul 22 00:01:26.945 [notice] Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning Jul 22 00:01:26.945 [notice] Read configuration file "/etc/tor/torrc". (snip) Jul 22 00:01:38.000 [notice] Bootstrapped 90%: Establishing a Tor circuit Jul 22 00:01:40.000 [notice] Tor has successfully opened a circuit. Looks like client functionality is working. Jul 22 00:01:40.000 [notice] Bootstrapped 100%: Done
torネットワークでsftp接続してみると反応があった。
しかし、shark09
ユーザではログインできない。
root@kali:~# torify sftp shark09@dumpitl6ghazgb2n.onion shark09@dumpitl6ghazgb2n.onion's password: Permission denied, please try again.
入手したユーザ名s00zaran
とパスワードfsdfdsfsd
を試してみるとログインできた。
root@kali:~# torify sftp s00zaran@dumpitl6ghazgb2n.onion s00zaran@dumpitl6ghazgb2n.onion's password: Connected to s00zaran@dumpitl6ghazgb2n.onion. sftp>
また、sshログインするとメッセージが表示されて落とされた。
root@kali:~# torify ssh s00zaran@dumpitl6ghazgb2n.onion s00zaran@dumpitl6ghazgb2n.onion's password: Okey, okey, you dit it! You're in the right place... Keep your data secure and N3v3R_G1V3_uP ! Good luck ;) Connection to dumpitl6ghazgb2n.onion closed.
sftpで接続して巡回するが目ぼしいファイルがなく悩んでいたら、
チームメンバーがN3v3R_G1V3_uP
のmd5がフラグであることに気付く。
root@kali:~# echo -n N3v3R_G1V3_uP | md5sum 23ce0e1d28059cae9c6cc1a3d10b611d -
ctfzone{23ce0e1d28059cae9c6cc1a3d10b611d}
がフラグ。
素直にフラグ表示してくれてもよかったのでは・・・。
ちょっと釈然としないが、終わり良ければすべて良しとする。