WriteUp EncryptCTF 2019 – Env
Challenge: Env
Points: 100 pts
Catégorie: Web
Ce challenge était disponible lors du CTF EncryptCTF debut Avril 2019.
Énoncé: Einstein said, “time was relative, right?”
Fichiers: Deux memes, le seul utile est celui-ci:

- Reconnaissance
Avec le titre et les memes, on a déjà une belle indication de ce que peut être ce challenge.
L’énoncé qui parle du temps, et le meme qui nous donne un path clairement à explorer, c’est deja une bonne avancée.
le site:

Bon à première vue rien de folichon. Rien dans les cookies, rien dans les sources, gobuster ne donne rien. Je me penche donc vers “/whatsthetime/” comme indiqué dans le meme:

Super, apparemment j’ai pas le droit d’y accéder. De là, encore une fois rien dans les cookies, rien dans les sources et gobuster avec la liste “common.txt” de dirb ne trouve rien. Je suis resté quelques minutes dans une impasse, avec aucune idée de ce que je devais faire. Puis j’ai tenté la liste “big.txt” (de dirb toujours) et voici ce qui c’est passé :

Des 200 OK sur tous les chiffres ! allons voir :

De là, j’ai su direct ce que je devais faire: Faire en sorte de sonner le timestamp actuel dans l’URL de whatsthetime. Donc voila le payload (date +%s rend directement le timestamp):

Flag: encryptCTF{v1rtualenvs_4re_c00l}
Ce challenge était pas très compliqué, assez sympas pour passer le temps !
La bise.