SecuInside 2013 | Bigfile of secret [Write-Up]

Dans ce challenge, le but était de réussir à accéder à la page contenant le flag.
La difficulté dans un premier temps était que nous avions des timeouts quand on essayait de se connecter ou bien des connexions réinitialisées.

On va donc dans un premier temps, essayer de comprendre pourquoi ça timeout autant.

IP du serveur: 119.70.231.180

Ping:
Envoi d'une requête 'Ping' 119.70.231.180 avec 32 octets de données :
Réponse de 119.70.231.180 : octets=32 temps=312 ms TTL=44
Réponse de 119.70.231.180 : octets=32 temps=321 ms TTL=44
Réponse de 119.70.231.180 : octets=32 temps=330 ms TTL=44
Réponse de 119.70.231.180 : octets=32 temps=322 ms TTL=44

Statistiques Ping pour 119.70.231.180:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 312ms, Maximum = 330ms, Moyenne = 321ms

On voit que le temps de réponse est aux alentours de 300+… Maintenant on va aller spot l’ip.
Pour cela on se rend sur: http://www.ip-tracker.org/
On rentre l’ip et on obtient:
Continent: Asia (AS)
Country: Korea, Republic of (KR)
Capital: Seoul
State: Seoul-tukpyolsi
City: Seoul
ISP: LG POWERCOMM
Organization: KRNIC
Time zone: Asia/Seoul

On va donc opter pour un proxy Coréen pour pouvoir minimiser les timeouts. (Les timeouts sont voulu de base mais plus on sera proche du serveur distant, plus on aura de chance de ne pas timeout).

On va donc chercher un proxy Coréen..
http://www.freeproxylists.net/fr/kr.html ->

"211.111.174.163 || 3128 || HTTPS || [Coree Proxy] "
Un très bon temps de réponse et de transfert, c’est impeccable 🙂
On paramètre notre firefox avec ce proxy.

Normalement le problème du timeout est réglé.

On va maintenant obtenir une page contenant dans un premier temps:
Dear comrade!
The Moment of Truth has come.
We have successfully brought chaos to this filthy world.
Every great words he has spoken are coming true,
and he expects the best out of you to fulfill his great plan.
Now, it is time to give you orders.
I will give you the password for the mission.
The password follows at the end of this file.
(Don't forget the exclusive communication method I told you about, during the network crisis)
the password is...

et une graaaaande suite de « . » .
On nous dit que le flag se trouve en fin de fichier… d’où le nombre important de petit points 😀

Avec une capture wireshark on voit ceci:

La ligne highlight est la plus importante, c’est le nombre d’octets qu’on a dans notre page affichée. Sauf que ce nombre d’octet semble être limité !
On va alors forger une requête vers le serveur avec dans le Header HTTP: Range: bytes-100000100-100000900
Cette ligne dans le Header HTTP va définir à combien d’octet(s) on commencera à lire la page 🙂

(On ne codera pas de petit script en python, il faut être avec le proxy et donc avoir la configuration du proxy sous Firefox pour avoir la page :D).

On va alors obtenir une fin de suite de « . » et ensuite le flag ! 😀
« key is : we will destroy the world! »

C’est tout pour cette petite première épreuve !

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s