Defcon 27 Quals Cant_even_unplug_it Writeup

LeeDoHyun · March 27, 2020

DEFCON 27 예선에 나왔던 웹 문제입니다.

cant_even_unplug_it
You know, we had this up and everything. Prepped nice HTML5, started deploying on a military-grade-secrets.dev subdomain, got the certificate, the whole shabang. Boss-man got moody and wanted another name, we set up the new names and all. Finally he got scared and unplugged the server. Can you believe it? Unplugged. Like that can keep it secret…

Files:

HINT

문제 설명은 이렇습니다. military-grade-secrets.dev 이라는 도메인이 눈에 보입니다. 서브도메인을 찾아달라 이러는거 같습니다. 우선 virustotal에서 서브도메인 기록을 볼 수 있습니다.

COMMUNITY
Subdomains
secret-storage.military-grade-secrets.dev	172.217.212.121	172.217.214.121	74.125.124.121	...
now.under.even-more-militarygrade.pw.military-grade-secrets.dev	172.217.214.121	172.217.212.121	74.125.124.121	...

이런식으로 서브도메인을 확인할 수 있습니다. 이 도메인에 접속을 해보면, forget-me-not.even-more-militarygrade.pw 라는 도메인으로 연결이 됩니다. 근데 접속이 안되는데, 여기서 도메인에 forget me not 라는 글자를 보고 archive.org에 검색해보니 플래그가 나왔습니다.

flagOOO{DAMNATIO_MEMORIAE}

Twitter, Facebook