대회때 솔버가 몇백명이었던 엄청 쉬운 웹 문제였는데 풀지를 못했다..ㅠㅠ
문제를 보면 아래와 같이 설명을 해주는 구문이 있었고 따로 문제 링크나 이런건 없었다.
You know, we had this up and everything. Prepped nice HTML5, started deploying on a military-grade-secrets.dev subdomain, got the certificate, the whole shebang. Boss-man got moody and wanted another name, we set up the new names and all. Finally he got scared and unplugged the server. Can you believe it? Like that can keep it secret...
이걸보고 나는 military-grade-secrets.dev subdomain을 군사기밀급으로 개발한 subdomain 이라는 말도안되는 형태로 이해를 했다.. dev라는 최상위 도메인이 있다는걸 모르고 설마 저게 도메인일까라는 상상을 매우 잠시했다가 바로 머리속에서 지워버렸었다.
그리고나서 그럼 무슨 도메인의 subdomain을 찾아야되지 하다가 뭔가 제시한 도메인이 없길래 그냥 데프콘 서버의 도메인을 기준으로 *.oooverflow.io , *.scoreboard.oooverflow.io , *.www.oooverflow.io 이런걸 찾고있었다. 근데 bruteforcing 모드까지 써가면서 찾았는데 도저히 뭐가 안나왔다.
여기서 멘탈나가고 도저히 감이안와서 결국 포기했었다.
대회 종료 후 롸업을 보니 찾을 military-grade-secrets.dev 도메인의 subdomain을 찾으면 되는거였다. 요즘 문제풀 때 자꾸 여러가지 가정을 안세우고 고정된 관념으로 문제에 접근하는 안좋은 버릇이 생겼는데 빨리 고쳐야겠다고 느꼈고 많이 반성했다.
문제를 보면 해당 도메인의 subdoamin을 sublist3r로 찾아보면 아래와 같이 딱봐도 수상한 놈이하나 보인다.
검색결과 나온 secret-storage.military-grade-secrets.dev로 들어가보면 https://forget-me-not.even-more-militarygrade.pw/ 여기로 리다이렉트가 된다.
근데 해당 사이트는 실제로 존재하지 않는다, 문제 설명처럼 존재했다가 제거된 형태이기 때문에 아카이브된 형태로 존재할 가능성이 높아 Wayback Machine에서 해당 사이트를 찾아보니 과거에 존재했던 페이지에 접근이 가능했고 아래와 같이 플래그가 있었다.
'CTF > Writeup' 카테고리의 다른 글
| Google CTF 2019 Quals bnv (0) | 2019.06.24 |
|---|---|
| Security Fest 2019 CTF Darkwebmessageboard (0) | 2019.05.24 |
| angstrom ctf 2019 Web Write up (0) | 2019.04.25 |
| ASIS CTF 2019 Fort Knox (0) | 2019.04.22 |
| Byte Bandits CTF 2019 Web Writeup (0) | 2019.04.14 |
JeonYoungSin
메모 기록용 공간