Aperi’CTF 2019 - Pwn The Scam 3 - Blog
Détails du challenge
| Event | Challenge | Category | Points | Solves |
|---|---|---|---|---|
| Aperi’CTF 2019 | Pwn The Scam 3 - Blog | OSINT | 100 | 7 |
Un site de scam Bitcoin a été découvert sur TOR. Vous avez été missionné pour en prendre le contrôle.
Pwn The Scam est un challenge d’OSINT, il n’y a pas de vulnérabilité web à exploiter! Format de flag : APRK{flag}.
Maintenant que vous avez en possession l’IP, continuez sur cette piste.
TL;DR
Un reverse lookup de 137.74.112.46 sur Virus Total mène à nothing-here.com. Le flag se trouve sur la page de contact.
Méthodologie
Reverse lookup
Afin d’obtenir plus d’informations, nous avons besoin de la liste de tous les noms de domaine et vhosts. Pour cela, nous pouvons utiliser l’IP sur différents moteurs de recherche tels que https://ping.eu/rev-lookup/, Google, Yandex ainsi que des moteurs de recherche plus spécifiques comme Virus Total ou Community riskiq.
Finalement, nous obtenons des résultats avec
https://community.riskiq.com/search/137.74.112.46 : nothing-here.com
et https://www.virustotal.com/#/ip-address/137.74.112.46 : nothing-here.com.
Crawling
Maintenant que nous avons le nouveau hostname, nous pouvons parcourir le site.
Une fois de plus, le site parle de bitcoins ! Sur la dernière page (contact), nous récupérons le flag dans le champ « informations ».
Flag
APRK{fR0M_IP_2_dN5}