Dig Dug

Задание:

The pot calling the kettle black.

Переходим по ссылке из таска и видим следующую страницу:

Dig Dug - Web
Текст на картинке отсылает нас к Unix утилите dig, которая позволяет просматривать различные DNS свойства домена.
Открываем командную строку, вводим dig digx.asisctf.com, но не видим ничего интересного:

;; ANSWER SECTION:
digx.asisctf.com.       300     IN      A       192.81.223.250

Но задание называется digx, а что если попробовать опцию обратного DNS-поиска dig -x 192.81.223.250?

;; ANSWER SECTION:
250.223.81.192.in-addr.arpa. 1800 IN    PTR     airplane.asisctf.com.

Уже интереснее. Другой сайт на том же ip-адресе. Переходим на этот сайт и видим:


Последуем инструкции, открываем данный(airplane.asisctf.com) сайт с мобильного устройства:


Выключаем интернет (или включаем режим «Полет», о чем нас и просили с самого начала), листаем в самый низ и видим флаг.


Флаг — ASIS{_just_Go_Offline_When_you_want_to_be_creative_!}


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *