Сергей Сталь
04.01.2022, 22:13
Здравствуйте форумчане! Спешу поделиться с вами разбором тачки из hackthebox в категории OSINT. Я - не опытный специалист в данной сфере. Данная тачка далась мне очень сложно. На поиск флага мне понадобилось несколько часов, а он при этом лежал на видном месте и его месторасположение мне открылось в первые 5 минут работы.
Задание
CHALLENGE DESCRIPTION
Frank Vitalik is a hustler, can you figure out where the money flows?
Если кратко, нужно найти транзакции Frank Vitalik. Где-то среди них будет флаг.
Начнем!
Идем в Google, где вводим Frank Vitalik. Можно использовать Google Dorks, но тут это не критично.
Попадаем на
https://www.reddit.com/user/frankvitalik/
https://forum.antichat.xyz/attachments/29092245/1.png
В данной задаче можно пойти двумя путями Один из них неверный, на нем я потерял много времени. Второй путь верный - берем курс на него.
Перейдя по 2-й ссылке, мы попадаем на сайт, где видим крипто кошелёк 0x1b3247cd0a59ac8b37a922804d150556db837699.
Я пробовал его декриптовать, но результат меня не устроил
Далее, перейдя по ссылке внизу страницы попадаем сюда
https://forum.antichat.xyz/attachments/29092245/2.png
Внизу страницы незаметно прячется комментарий:
Wow! I can't believe they are giving free coins into the ropsten net!
Собственно, нам нужно идти на ropsten.net и искать по 0x1b3247cd0a59ac8b37a922804d150556db837699.
Вбив в поисковик Google ropsten.net, мы попадаем на сайт.
https://forum.antichat.xyz/attachments/29092245/img_44b6351df8.png
Перейдя на данный крипто кошелёк, мы видим 123 транзакции, где требуется искать флаг.
Да, все перебирать довольно сложно, требуется искать то, что выделяется среди общего списка.
https://forum.antichat.xyz/attachments/29092245/img_81c9f13384.png
Из всего списка операций выделяется вот эта:
https://forum.antichat.xyz/attachments/29092245/00.png
При ее изучении вы увидите следующее:
https://forum.antichat.xyz/attachments/29092245/img_08ef4e742d.png
Данные символы и есть наш флаг. Расшифровать его можно довольно легко, нажав View Input As и выбрав UTF-8
https://forum.antichat.xyz/attachments/29092245/img_d291fdb5c4.png
Напомню, что я сразу выбрал неверный путь и спустя часы понял, что не справляюсь. Тогда я стал работать над задачей с другой стороны, что и привело меня к нужному решению.
На этом все. Если вам понравился разбор данной задачи, напишите комментарий. Вскоре я опубликую разбор других, не менее интересных задач.
Великий и ужасный Сергей Сталь
Редактор: Александра Калюжная
Задание
CHALLENGE DESCRIPTION
Frank Vitalik is a hustler, can you figure out where the money flows?
Если кратко, нужно найти транзакции Frank Vitalik. Где-то среди них будет флаг.
Начнем!
Идем в Google, где вводим Frank Vitalik. Можно использовать Google Dorks, но тут это не критично.
Попадаем на
https://www.reddit.com/user/frankvitalik/
https://forum.antichat.xyz/attachments/29092245/1.png
В данной задаче можно пойти двумя путями Один из них неверный, на нем я потерял много времени. Второй путь верный - берем курс на него.
Перейдя по 2-й ссылке, мы попадаем на сайт, где видим крипто кошелёк 0x1b3247cd0a59ac8b37a922804d150556db837699.
Я пробовал его декриптовать, но результат меня не устроил
Далее, перейдя по ссылке внизу страницы попадаем сюда
https://forum.antichat.xyz/attachments/29092245/2.png
Внизу страницы незаметно прячется комментарий:
Wow! I can't believe they are giving free coins into the ropsten net!
Собственно, нам нужно идти на ropsten.net и искать по 0x1b3247cd0a59ac8b37a922804d150556db837699.
Вбив в поисковик Google ropsten.net, мы попадаем на сайт.
https://forum.antichat.xyz/attachments/29092245/img_44b6351df8.png
Перейдя на данный крипто кошелёк, мы видим 123 транзакции, где требуется искать флаг.
Да, все перебирать довольно сложно, требуется искать то, что выделяется среди общего списка.
https://forum.antichat.xyz/attachments/29092245/img_81c9f13384.png
Из всего списка операций выделяется вот эта:
https://forum.antichat.xyz/attachments/29092245/00.png
При ее изучении вы увидите следующее:
https://forum.antichat.xyz/attachments/29092245/img_08ef4e742d.png
Данные символы и есть наш флаг. Расшифровать его можно довольно легко, нажав View Input As и выбрав UTF-8
https://forum.antichat.xyz/attachments/29092245/img_d291fdb5c4.png
Напомню, что я сразу выбрал неверный путь и спустя часы понял, что не справляюсь. Тогда я стал работать над задачей с другой стороны, что и привело меня к нужному решению.
На этом все. Если вам понравился разбор данной задачи, напишите комментарий. Вскоре я опубликую разбор других, не менее интересных задач.
Великий и ужасный Сергей Сталь
Редактор: Александра Калюжная