Aperi’CTF 2019 - Pwn The Scam 1 - Find Me
Détails du challenge
| Event | Challenge | Category | Points | Solves |
|---|---|---|---|---|
| Aperi’CTF 2019 | Pwn The Scam 1 - Find Me | OSINT | 100 | 13 |
Un site de scam Bitcoin a été découvert sur TOR. Vous avez été missionné pour en prendre le contrôle.
Pwn The Scam est un challenge d’OSINT, il n’y a pas de vulnérabilité web à exploiter! Format de flag : APRK{flag}.
Investiguez sur ce que vous avez à disposition, chaque élément peut être déterminant.
TL;DR
On navigue sur l’URL avec TOR puis un directory listing sur /free-btc/css mène à /free-btc/css/adm.css, on devine finalement la page admin /free-btc/admin, le flag est dans les commentaires html.
Méthodologie
TOR
L’URL du challenge est http://ylsspycahtqrv3u2.onion, il s’agit d’une URL TOR. Pour naviguer sur le site, nous utiliserons le logiciel tor-browser. L’index http://ylsspycahtqrv3u2.onion/free-btc/.
Directory Listing
Il n’y a aucun formulaire, le début du code source de index.html est :
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1, shrink-to-fit=no">
<meta name="description" content="">
<meta name="author" content="">
<title>BTC x100</title>
<!-- Bootstrap core CSS -->
<link href="css/bootstrap.min.css" rel="stylesheet">
<!-- Custom styles for this template -->
<link href="css/landing-page.css" rel="stylesheet">
</head>
Nous avons un seul dossier : /css, si on l’examine on obtient un directory listing :
Deviner / Fuzzing
Sur le directory listing, on remarque le fichier adm.css. On peut supposer qu’il existe une page admin. On peut soit utiliser dirb avec proxychains pour fuzzer les répertoires, soit deviner la page admin en plusieurs essais : http://ylsspycahtqrv3u2.onion/free-btc/admin
Commentaires HTML
Comme indiqué dans le résumé, il n’y a aucune vulnérabilité web. En regardant le commentaire html, on obtient le flag :
<title>BTC x100 - Admin</title>
<link rel="stylesheet" href="../css/adm.css" />
<div class="login-page">
<div class="form">
<form class="login-form" method="POST">
<input type="password" placeholder="password" name="p"/>
<button>login</button>
</form>
<span></span>
</div>
</div>
<!-- APRK{$4dm1n_P4g3$} -->
Flag
APRK{$4dm1n_P4g3$}