Beskrivning
Det finns en flagga lagrad för domänen flag.ctf.crate.foi.se.
Den borde du kunna gräva fram?
Lösning
Namnet på utmaningen och beskrivningen antyder att vi behöver “gräva” i DNS för att hitta flaggan. Vi kan använda dig för att göra DNS-uppslagningar. Ett vanligt sätt att lagra textinformation i DNS är att använda TXT-poster.
För att slå upp TXT-posten för domänen flag.ctf.crate.foi.se, kan vi köra följande kommando:
dig flag.ctf.crate.foi.se txt
Detta ger oss följande svar:
; <<>> DiG 9.18.39-0ubuntu0.22.04.2-Ubuntu <<>> flag.ctf.crate.foi.se txt
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27951
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;flag.ctf.crate.foi.se. IN TXT
;; ANSWER SECTION:
flag.ctf.crate.foi.se. 600 IN TXT "cratectf{maybe_start_using_txt_records_instead_of_s3_buckets}"
;; Query time: 79 msec
;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP)
;; WHEN: Sat Nov 22 12:47:32 CET 2025
;; MSG SIZE rcvd: 124
Flagga: cratectf{maybe_start_using_txt_records_instead_of_s3_buckets}