Zeecka zeecka

Pwn The Scam 2 - Not so hidden

Aperi'CTF 2019 - OSINT (175 pts)

Aperi’CTF 2019 - Pwn The Scam 2 - Not so hidden

Détails du challenge

EventChallengeCategoryPointsSolves
Aperi’CTF 2019Pwn The Scam 2 - Not so hiddenOSINT1759

Un site de scam Bitcoin a été découvert sur TOR. Vous avez été missionné pour en prendre le contrôle.

Pwn The Scam est un challenge d’OSINT, il n’y a pas de vulnérabilité web à exploiter! Format de flag : APRK{flag}.

Vos investigations sont limitées au réseau TOR, faîtes en sorte d’étendre votre champ de recherche en identifiant l’adresse IP du serveur. (flag : APRK{IP})

TL;DR

Recherche Shodan avec un header spécifique sur le serveur web.

Méthodologie

Identification

Si nous cherchons différents mots-clés du site, comme la clé Bitcoin, sur différents moteurs de recherche, nous n’obtenons aucun résultat. Il nous faut trouver un autre indice pouvant nous mener au bon serveur. Regardons les headers : ils contiennent parfois des informations telles que la localisation, des hostnames, des adresses IP…

![headers.jpeg](/files/aperictf_2019/pwn_the_scam2/headers.jpeg)

Ici, nous obtenons le Header `Via: httproxy`.

Ce header n’est pas très courant. Cherchons ce header sur Shodan.io.

![httproxy.jpeg](/files/aperictf_2019/pwn_the_scam2/httproxy.jpeg)

Nous obtenons un seul résultat avec l’@IP suivante : 137.74.112.46.

Flag

APRK{137.74.112.46}

Challenge par DrStache , WriteUp par Zeecka