n00bz

Antimodänerna

Kategori

Webb

Beskrivning

Hackergruppen “Antimodänerna” har förberett sig för sin stora övertagningsoperation. Vilka organisationer de har riktat in sig på är ännu oklart. Kanske finns det ledtrådar på deras server vi identifierat?

Lösning

Går man till utmaningssidan så får man en lista av sidor övertagna av “Antimodänerna”.

Lista av övertagna sidor

Klickar man på länken för t.ex polisen.se så kommer man till polisens riktiga sida.

Kollar man källkoden för sidan så ser man följande kommentar i HTML-koden.

<!-- need to make sure the DNS hack is active! is there some way to verify that before displaying the sites? / O.P -->

Detta kan vara en ledtråd om att de sidor de “hackat” ligger som vhosts på servern.

För att testa detta plockar man ut IP:t till servern, genom t.ex ping challs.crate.nu, och får då IP:t 88.131.81.104. Sen behöver man lägga in detta i sin hosts-fil.

88.131.81.104 polisen.se

Och för att testa om denna finns uppsatt som vhost på servern gör man ett HTTP-anrop till polisen.se:15833 med t.ex curl.

Svaret som kommer tillbaks visar att så är fallet.

<!DOCTYPE html>
<html>
  <head>
    <meta charset="UTF-8">
    <title>Hacked by Antimodänerna</title>
    <style>
      @keyframes blinking {
        0% {
          background-color: #f62321;
          border: 3px solid #666;
        }
        100% {
          background-color: #270da6;
          border: 3px solid #666;
        }
      }
      #blink {
        width: 800px;
        height: 100px;
        animation: blinking 0.5s infinite;
      }
    </style>
  </head>
  <body bgcolor=black>
<center>
    <div id="blink"><center><h1>hacked by Antimodänerna</center></h1></div>
</center>
  </body>
</html>

Kollar man igenom listan igen för att hitta vilken domän flaggan kan ligga på så hittar man följande domän.

flaggverket.se

Uppdaterar man sedan sin hosts-fil med 88.131.81.104 flaggverket.se och gör ett HTTP-anrop mot flaggverket.se:15833 så får man flaggan.

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Weeee #flag</title>
<style>
@keyframes blinking { 0% { background-color: #f62321; border: 3px solid #666; } 100% { background-color: #270da6; border: 3px solid #666; } } #blink { width: 800px; height: 100px; animation: blinking 0.5s infinite; }
</style>
</head>
<body bgcolor=black>
<center>
<div id="blink"><center><h1>cratectf{win_with_vhosts_understanding}</center></h1></div>
</center>
</body>
</html>

cratectf{win_with_vhosts_understanding}

n00bz

Home of the n00bz CTF team.

By n00bz, 2022-11-28