CTF / WriteUp

WriteUp EncryptCTF 2019 – Env

Challenge: Env

Points: 100 pts

Catégorie: Web

Ce challenge était disponible lors du CTF EncryptCTF debut Avril 2019.

Énoncé: Einstein said, “time was relative, right?”

Fichiers: Deux memes, le seul utile est celui-ci:

  1. Reconnaissance

Avec le titre et les memes, on a déjà une belle indication de ce que peut être ce challenge.
L’énoncé qui parle du temps, et le meme qui nous donne un path clairement à explorer, c’est deja une bonne avancée.

le site:

Bon à première vue rien de folichon. Rien dans les cookies, rien dans les sources, gobuster ne donne rien. Je me penche donc vers “/whatsthetime/” comme indiqué dans le meme:

Super, apparemment j’ai pas le droit d’y accéder. De là, encore une fois rien dans les cookies, rien dans les sources et gobuster avec la liste “common.txt” de dirb ne trouve rien. Je suis resté quelques minutes dans une impasse, avec aucune idée de ce que je devais faire. Puis j’ai tenté la liste “big.txt” (de dirb toujours) et voici ce qui c’est passé :

Des 200 OK sur tous les chiffres ! allons voir :

De là, j’ai su direct ce que je devais faire: Faire en sorte de sonner le timestamp actuel dans l’URL de whatsthetime. Donc voila le payload (date +%s rend directement le timestamp):

Flag: encryptCTF{v1rtualenvs_4re_c00l}

Ce challenge était pas très compliqué, assez sympas pour passer le temps !

La bise.

Auteur

Sicarius
Étudiant @ENSIBS et apprenti ingénieur en cybersécurité chez GIE CBP

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *