В конкурсе было 10 заданий, каждое из которых могло содержать от одного до двух флагов. Задания были на реверс, криптографию, web, написание эксплоитов, обход CFG и были представлены на красивой древней карте.
Задача:
«Не бей, Одиссей»
«Итак, я на финишной прямой – осталось последнее задание. На локации меня ждал воин, которого я идентифицировал как Одиссея (но это не точно!). Попытка отсканировать воина успехом не завершилась - видимо, через поднятое забрало сигнал не считывался. Тем временем предполагаемый Одиссей торжественно вручил мне меч и предложил с ним сразиться, в прямом смысле этого слова. Наивный, наверное, думает, что я ничего тяжелее ультра-легкого ноутбука и в руках не держал, и не догадывается даже, что бросает вызов парню со вторым разрядом по фехтованию. В общем, бой продлился около двух минут, после чего мне удалось изящным ударом меча открыть шлем, быстро провести сканером и так же быстро убежать. Ну их, эти древнегреческие поединки, у меня есть дела поважнее - за забралом рыцаря скрывалась целая инфраструктура сети, которая к тому же оказалась зашифрована.»Подсказка:
В схеме сети находится 5 ПК, но информация есть только о трех - так и нужно, остальные для отвлечения внимания. Исследуйте знания о сетевом взаимодействии в сети для загрузки шифровальщика.
Первые ощущения от задания:
Что мы имеем в наличии:
- Информация о
PC-1
Зашифрованные файлы (1_encr.zip)
История браузера (1_places.sqlite)
Реестр (1_reg.reg)
Системная информация (1_sysinfo.txt)
PC-2
Зашифрованные файлы (2_encr.zip)
История браузера (2_places.sqlite)
Реестр (2_reg.reg)
Системная информация (2_sysinfo.txt)
PC-3
Зашифрованные файлы (3_encr.zip)
История браузера (3_places.sqlite)
Реестр (3_reg.reg)
Системная информация (3_sysinfo.txt)
Роутер
Конфиг роутера (DIR-300NRU_rev.B5_B6_2.5.12_1970.01.01.00.10.57_config_backup.tar.gz)