m50 – Treasure

Home / Wiki / m50 – Treasure

m50 – Treasure

> 0CTF > 0CTF 2015 > m50 - Treasure

Romors say that something is buried in treasure.ctf.0ops.sjtu.cn, happy treasure hunting. 🙂

Inicialmente, ao acessar o endereço e ver que caiu no meu apache local, já senti a pegadinha: v4 é localhost, e tem um v6 apontando para o endereço certo:

Subi uma droplet com ipv6 configurado na Digital Ocean e comecei a brincar.

Fiz um escaneamento padrão TCP, mas não havia nada de importante:

Após isso, mandei um traceroute pra lá, e algo interessante começou a surgir:

Achei que teria que decodar de Bin to ASCII, mas nada compreensível apareceu. Me veio à mente: “está faltando nós, vou ter que seguir a trilha pra chegar ao pote de ouro”. Vi que o range respondia até o .40, então fui verificando um por um em busca dos bits faltantes:

Juntando tudo, temos:

Mostrei para nosso colega g3ol4d0, e com seu olho clínico, exclamou: “é um QR Code!”. A partir daí, bastaria substituir os “0”s por espaços, e “1”s por blocos para surgir o QR. Fazendo da forma leet, pelo terminal, colocamos os bits num arquivo chamado “N1MB3R5″ (propositalmente, quem estiver ligado vai sacar a dica!) 🙂 e rodamos o comandinho “mágico”:

Captura de tela de 2015-03-28 18:32:28

 

FLAG

0CTF{Reverse DNS is so FUN!}

CRIADO POR

Epic Leet Team

 

 

 

Recent Posts