ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Задания/Квесты/CTF/Конкурсы (https://forum.antichat.xyz/forumdisplay.php?f=112)
-   -   HackTheBox разбор Money Flowz. Прохождение лаборатории OSINT. (Уровень: Easy) (https://forum.antichat.xyz/showthread.php?t=1639209)

Сергей Сталь 04.01.2022 22:13
Здравствуйте форумчане! Спешу поделиться с вами разбором тачки из hackthebox в категории OSINT. Я - не опытный специалист в данной сфере. Данная тачка далась мне очень сложно. На поиск флага мне понадобилось несколько часов, а он при этом лежал на видном месте и его месторасположение мне открылось в первые 5 минут работы.

Задание

Код:
CHALLENGE DESCRIPTION
Frank Vitalik is a hustler, can you figure out where the money flows?
Если кратко, нужно найти транзакции Frank Vitalik. Где-то среди них будет флаг.

Начнем!

Идем в Google, где вводим Frank Vitalik. Можно использовать Google Dorks, но тут это не критично.

Попадаем на
Код:
https://www.reddit.com/user/frankvitalik/


https://forum.antichat.xyz/attachments/29092245/1.png

В данной задаче можно пойти двумя путями Один из них неверный, на нем я потерял много времени. Второй путь верный - берем курс на него.

Перейдя по 2-й ссылке, мы попадаем на сайт, где видим крипто кошелёк 0x1b3247cd0a59ac8b37a922804d150556db837699.

Я пробовал его декриптовать, но результат меня не устроил

Далее, перейдя по ссылке внизу страницы попадаем сюда

https://forum.antichat.xyz/attachments/29092245/2.png

Внизу страницы незаметно прячется комментарий:

Код:
Wow! I can't believe they are giving free coins into the ropsten net!


Собственно, нам нужно идти на ropsten.net и искать по 0x1b3247cd0a59ac8b37a922804d150556db837699.

Вбив в поисковик Google ropsten.net, мы попадаем на сайт.

https://forum.antichat.xyz/attachmen...44b6351df8.png

Перейдя на данный крипто кошелёк, мы видим 123 транзакции, где требуется искать флаг.

Да, все перебирать довольно сложно, требуется искать то, что выделяется среди общего списка.

https://forum.antichat.xyz/attachmen...81c9f13384.png

Из всего списка операций выделяется вот эта:

https://forum.antichat.xyz/attachments/29092245/00.png

При ее изучении вы увидите следующее:

https://forum.antichat.xyz/attachmen...08ef4e742d.png

Данные символы и есть наш флаг. Расшифровать его можно довольно легко, нажав View Input As и выбрав UTF-8

https://forum.antichat.xyz/attachmen...d291fdb5c4.png

Напомню, что я сразу выбрал неверный путь и спустя часы понял, что не справляюсь. Тогда я стал работать над задачей с другой стороны, что и привело меня к нужному решению.

На этом все. Если вам понравился разбор данной задачи, напишите комментарий. Вскоре я опубликую разбор других, не менее интересных задач.

Великий и ужасный Сергей Сталь

Редактор: Александра Калюжная

Qulan 05.01.2022 15:03
Привет, давай еще OSINT)))
Нужно наверное тоже перебираться на htb

Сергей Сталь 05.01.2022 21:43
Цитата:

Qulan сказал(а):

Привет, давай еще OSINT)))
Нужно наверное тоже перебираться на htb
Перебирайся мне он больше понравился. Вот первоеот туда по OSINT оно значительно проще.

Следующая статья уже на подходе, поиск флага там несколько раз вынул мой мозг, перемешал и положил обратно. Как ее приведу в читаемое состояние опубликую.
Искренне рад что понравилось, значит не зря опубликовал


Время: 04:54