こんとろーるしーこんとろーるぶい

週末にカチャカチャッターン!したことを貼り付けていくブログ

DEF CON CTF Qualifier 2019 Writeup - cant_even_unplug_it

CTF

Question

You know, we had this up and everything.
Prepped nice HTML5, started deploying on a military-grade-secrets.dev subdomain,
got the certificate, the whole shabang.
Boss-man got moody and wanted another name,we set up the new names and all.
Finally he got scared and unplugged the server.
Can you believe it?
Unplugged. Like that can keep it secret…

Solution

military-grade-secrets.dev subdomainにアクセスするが、問題文に記載の通り、抜線されている(設定の)ようで繋がらない。

RiskIQで調べると、過去に認証局から発行された証明書の情報から別のサブドメインを発見。

f:id:graneed:20190511094735p:plain

now.under.even-more-militarygrade.pw.military-grade-secrets.dev

WebArchiveで調べるとヒットした。

http://web.archive.org/web/20190511000528/http://now.under.even-more-militarygrade.pw.military-grade-secrets.dev/

https://forget-me-not.even-more-militarygrade.pw/へリダイレクトされ、その先にフラグがあった。

f:id:graneed:20190511094710p:plain

OOO{DAMNATIO_MEMORIAE}