Zeecka zeecka

Pwn The Scam 3 - Blog

Aperi'CTF 2019 - OSINT (100 pts)

Aperi’CTF 2019 - Pwn The Scam 3 - Blog

Détails du challenge

EventChallengeCategoryPointsSolves
Aperi’CTF 2019Pwn The Scam 3 - BlogOSINT1007

Un site de scam Bitcoin a été découvert sur TOR. Vous avez été missionné pour en prendre le contrôle.

Pwn The Scam est un challenge d’OSINT, il n’y a pas de vulnérabilité web à exploiter! Format de flag : APRK{flag}.

Maintenant que vous avez en possession l’IP, continuez sur cette piste.

TL;DR

Un reverse lookup de 137.74.112.46 sur Virus Total mène à nothing-here.com. Le flag se trouve sur la page de contact.

Méthodologie

Reverse lookup

Afin d’obtenir plus d’informations, nous avons besoin de la liste de tous les noms de domaine et vhosts. Pour cela, nous pouvons utiliser l’IP sur différents moteurs de recherche tels que https://ping.eu/rev-lookup/, Google, Yandex ainsi que des moteurs de recherche plus spécifiques comme Virus Total ou Community riskiq.

Finalement, nous obtenons des résultats avec https://community.riskiq.com/search/137.74.112.46 : nothing-here.com et https://www.virustotal.com/#/ip-address/137.74.112.46 : nothing-here.com.

![dns.jpeg](/files/aperictf_2019/pwn_the_scam3/dns.jpeg)

Crawling

Maintenant que nous avons le nouveau hostname, nous pouvons parcourir le site.

![bitcoins.jpeg](/files/aperictf_2019/pwn_the_scam3/bitcoins.jpeg)

Une fois de plus, le site parle de bitcoins ! Sur la dernière page (contact), nous récupérons le flag dans le champ « informations ».

![contact.jpeg](/files/aperictf_2019/pwn_the_scam3/contact.jpeg)

Flag

APRK{fR0M_IP_2_dN5}

Challenge par DrStache , WriteUp par Zeecka