Aller au contenu
Accueil » blog » Pokémon : je dois tous les attraper !! -Écrire

Pokémon : je dois tous les attraper !! -Écrire

    Pokémon : je dois tous les attraper !! -Écrire

    Salut les gars!

    Voici un petit niveau CTF facile pour tous les niveaux ! Je vais vous montrer comment le résoudre ! bon défi ????

    Énumération

    Je commence par un scan Nmap :

    nmap -sV -sC -sS -A -p- 10.10.77.54

    Je vais maintenant vérifier côté Web ce que je peux obtenir :

    Après avoir bien regardé, je n’ai rien trouvé d’intéressant. Il est temps de regarder le code source de la page :

    Bien!! Peut-être s’agit-il des informations d’authentification concernant le service SSH ?

    Drapeau Pokémon de type Plante

    ssh pokemon@10.10.77.54

    Excellent ! travaux. Je dois aller chercher le premier drapeau !

    Après avoir visité chaque répertoire, j’ai trouvé quelque chose d’intéressant dans le répertoire. bureau :

    ls-la

    CD de bureau

    Et voilà, un fichier zip appelé P0kEmOn.zip, Je vais le décompresser et voir son contenu :

    décompresser P0kEmOn.zip

    CD P0kEmOn

    type d’herbe cat.txt

    Sortie de fichier type d’herbe.txt m’a donné un fragment de code crypté au format MALÉFICE : 50 6f 4b 65 4j 6f 4e 7b 42 75 6c 62 61 73 61 75 72 7j

    Lors de l’utilisation du site cyberchef J’ai réussi à décrypter et j’ai obtenu le drapeau suivant :

    PoKeMoN{Bulbasaure}

    Pokémon de type eau

    Après le premier indicateur, j’ai compris le modèle de dénomination de ces fichiers .txt et c’est pourquoi j’utilise la commande pour localiser pour obtenir l’emplacement des autres drapeaux :

    localiser le fichier water-type.txt

    CD /var/www/html/

    type d’eau cat.txt

    J’ai un extrait de code codé dans pourriture13Je décide de revenir sur le site cyber-chef et décode-le :

    voici le drapeau Pokémon de type eau : Squirtle_SqUad{Carapuce}

    Pokémon de type feu

    Encore une fois, j’utilise la même commande. pour localiser pour connaître l’emplacement du drapeau Pokémon de type Feu :

    localiser fire-type.txt

    cd /etc/pourquoi_am_here\?/

    type de feu cat.txt

    écho « UDBrM20wbntDaGFybWFuZGVyfq== » | base64 -d

    Génial ! Voici la Pokémon de type feu drapeau: P0k3m0n{Charmandre}

    Le Pokémon préféré de Root

    Cette fois, la commande pour localiser , ça n’a pas marché ! J’ai donc cherché manuellement dans les répertoires. Et finalement j’ai trouvé un fichier contenant un mot de passe et un nom d’utilisateur dans le répertoire. Vidéos.

    CD Vidéos/

    cd je dois/

    Capture de CD/

    cd-les

    cd Tout\!/

    chat Pourrait_ce_être_ce_que_je_recherche\?.cplusplus

    Je pense que cela devrait également fonctionner en utilisant le service ssh :

    ses cendres

    mot de passe : pikapika

    cd /home/hash/ (autorisation refusée)

    Alors j’essaye :

    cd/maison

    est

    chat-roots-pokemon.txt

    Tiens! On retrouve également le dernier drapeau : Pikachu!

    J’espère que vous avez apprécié ce défi !!!!

    A bientôt PAIX !!

    Related Posts

    4 meilleures façons d'effacer le cache Microsoft Store dans Windows 11

    Modifier le compte Microsoft dans Windows 11

    renault rafale full hybride 2024

    Musique de la publicité Renault Rafale Full Hybrid 2024