Defcon 27 Quals Cant_even_unplug_it Writeup

LeeDoHyun · March 27, 2020

DEFCON 27 예선에 나왔던 웹 문제입니다.

You know, we had this up and everything. Prepped nice HTML5, started deploying on a subdomain, got the certificate, the whole shabang. Boss-man got moody and wanted another name, we set up the new names and all. Finally he got scared and unplugged the server. Can you believe it? Unplugged. Like that can keep it secret…



문제 설명은 이렇습니다. 이라는 도메인이 눈에 보입니다. 서브도메인을 찾아달라 이러는거 같습니다. 우선 virustotal에서 서브도메인 기록을 볼 수 있습니다.

Subdomains	...	...

이런식으로 서브도메인을 확인할 수 있습니다. 이 도메인에 접속을 해보면, 라는 도메인으로 연결이 됩니다. 근데 접속이 안되는데, 여기서 도메인에 forget me not 라는 글자를 보고 archive.org에 검색해보니 플래그가 나왔습니다.


Twitter, Facebook