Aperi’CTF 2019 - Pwn The Scam 2 - Not so hidden
Challenge details
| Event | Challenge | Category | Points | Solves |
|---|---|---|---|---|
| Aperi’CTF 2019 | Pwn The Scam 2 - Not so hidden | OSINT | 175 | 9 |
Un site de scam Bitcoin a été découvert sur TOR. Vous avez été missionné pour en prendre le contrôle.
Pwn The Scam est un challenge d’OSINT, il n’y a pas de vulnerabilité web à exploiter! Format de flag : APRK{flag}.
Vos investigations sont limitées au réseau TOR, faîtes en sorte d’étendre votre champ de recherche en identifiant l’adresse IP du serveur. (flag : APRK{IP})
TL;DR
Shodan search with a specific header on the web server.
Methodology
Identification
If we search with differents keywords on the website such as the Bitcoin key on differents web search engine, we do not get any response. We need to look for an other hint which can lead us to the correct server. Let’s look at the headers, sometimes headers may have information such as location, hostnames, IP addresses…
Here we got the Header `Via: httproxy`.
This header is not very common. Let’s search this header on Shodan.io.
We got one result with the following @IP: 137.74.112.46.
Flag
APRK{137.74.112.46}