こんとろーるしーこんとろーるぶい

週末にカチャカチャッターン!したことを貼り付けていくブログ

CTFZone 2018 Quals - Stupid dispute

問題文

So, @inf073chk4, our dispute is still on! I've promised to hack all your hidden services and, believe me, I'll do it! Flag is: ctfzone{md5(flag)}

writeup

Stage1

Twitter@inf073chk4のユーザがいた。

twitter.com

注目するのは以下2ツイートと、プロフィール欄のメールアドレスshark09@mail.ru

http://dumpedlqezarfife.onion.lu/にアクセスし、
shark09@mail.ruを入力するとパスワードが返ってきた。

shark09@mail.ru:fsdfdsfsd

次にhttp://93.170.105.93/を読むと、以下のことが読みとれる。

  • SFTPサーバを立てていること
  • torにサービスを立てようとしていること
  • torのサービスのアドレスはdumpitl6ghazgb2n.onionであること

メールアドレスの@より前の部分と、先ほどのパスワードfsdfdsfsdを使用し、 SFTPで接続してみるとログインできた。

root@kali:~# sftp shark09@93.170.105.93
shark09@93.170.105.93's password: 
Connected to shark09@93.170.105.93.
sftp> 

しかし、権限がなくlsコマンドを実行しても何も見れない。
sshで接続してみる。

root@kali:~# ssh shark09@93.170.105.93
shark09@93.170.105.93's password: 
Could not chdir to home directory /sftp/s00zaran: Permission denied
This service allows sftp connections only.
Connection to 93.170.105.93 closed.

s00zaranのユーザ名を入手した。

Stage2

Tor Browserでdumpitl6ghazgb2n.onionに接続しても見れない。
しかし、接続先は存在しているようなので、別の接続方法を試してみる。

torコマンドでtorリレーを立てる。

root@kali:Stupid dispute# tor
Jul 22 00:01:26.945 [notice] Tor 0.3.3.7 (git-6e774557c91d68ed) running on Linux with Libevent 2.1.8-stable, OpenSSL 1.1.0h, Zlib 1.2.11, Liblzma 5.2.2, and Libzstd 1.3.4.
Jul 22 00:01:26.945 [notice] Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning
Jul 22 00:01:26.945 [notice] Read configuration file "/etc/tor/torrc".
(snip)
Jul 22 00:01:38.000 [notice] Bootstrapped 90%: Establishing a Tor circuit
Jul 22 00:01:40.000 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.
Jul 22 00:01:40.000 [notice] Bootstrapped 100%: Done

torネットワークでsftp接続してみると反応があった。
しかし、shark09ユーザではログインできない。

root@kali:~# torify sftp shark09@dumpitl6ghazgb2n.onion
shark09@dumpitl6ghazgb2n.onion's password: 
Permission denied, please try again.

入手したユーザ名s00zaranとパスワードfsdfdsfsdを試してみるとログインできた。

root@kali:~# torify sftp s00zaran@dumpitl6ghazgb2n.onion
s00zaran@dumpitl6ghazgb2n.onion's password: 
Connected to s00zaran@dumpitl6ghazgb2n.onion.
sftp> 

また、sshログインするとメッセージが表示されて落とされた。

root@kali:~# torify ssh s00zaran@dumpitl6ghazgb2n.onion
s00zaran@dumpitl6ghazgb2n.onion's password: 

Okey, okey, you dit it! You're in the right place...
Keep your data secure and N3v3R_G1V3_uP !
Good luck ;)

Connection to dumpitl6ghazgb2n.onion closed.

sftpで接続して巡回するが目ぼしいファイルがなく悩んでいたら、
チームメンバーがN3v3R_G1V3_uPmd5がフラグであることに気付く。

root@kali:~# echo -n N3v3R_G1V3_uP | md5sum
23ce0e1d28059cae9c6cc1a3d10b611d  -

ctfzone{23ce0e1d28059cae9c6cc1a3d10b611d}がフラグ。

素直にフラグ表示してくれてもよかったのでは・・・。
ちょっと釈然としないが、終わり良ければすべて良しとする。