The Watchful Gears: Uncover the Secrets Within

Flag: HACKDAY{ec4975e152bef92b2105681fd80f0c0e}

Challenge

Description

This website clearly hides a lot of things... be careful, it seems the administrator of this website is monitoring activity! Proceed slowly but surely...

Fuzzing is prohibited on this challenge, same as automatic tools like dirbuster. There's no need of enumeration on this challenge, all have to be done manually. Automatic tools usage can be punished.

challenges.hackday.fr:37784

Ce challenge tourne sur un docker et n'est pas disponible

Solution

Il faut regarder là où l'image est récupérer. Cela nous indique un autre chemin sur le site :

En allant sur /secret_place_for_secrets, on trouve un autre fichier, nommé secreting_the_secret.html.

Une fois dessus, on a une énigme javascript qui demande de "reverse". Il faut simplement mettre un breakpoint sur la comparaison entre notre entrée et ce qui est attendu pour obtenir un nouveau chemin sur le site : /g3dMNMNDNybl_GXX_U

En se rendant sur cette page, on prend une redirection. Je ne sais pas si c'est fait exprès, mais le port du challenge n'y est pas donc on n'accède à rien. Il faut le rajouter manuellement, ce qui nous donne l'URL : http://challenges.hackday.fr:37784/g3dMNMNDNybl_GXX_U/.

Le flag est dans la page.

PrécédentThe analytical engine leak SuivantYour region's finest

Dernière mise à jour il y a 5 mois

Cet article vous a-t-il été utile ?