Skip to content

Trashy Or Classy

Trashy Or Classy

Challenge Link: Trashy Or Classy

Category: forensic

Writeup: Trashy Or Classy

Don't be Trashy. Try being Classy!!

Solution

檔案載下來以後是一個 pcap

pcap

用 wireshark 大概看一下,好像是在暴力搜 http://167.99.233.88 的子目錄

Filter: http

看看有成功找到的目錄,有一個回覆是有 Index 的

Filter: http.response.code == 200

實際到這個網址去看,發現是要輸入帳密的,仔細研究一下這個封包,發現是 Digest Auth,且有一些資訊

利用這些資訊搭配 rockyou.txt ,暴力算出密碼是 rainbow

Casync

連上去後,可以載到 flag.caidx ,不過還有一個資料夾 flag.castr 進不去,猜測可能是不能進去但知道檔名的情況下可以下載

根據檔名,找到了 casyncdesync

casync 在 ubuntu 17.10 上的版本會出現 Operaion not supported 的錯誤,需要自己編

我們使用 desync 加上自己接的 proxy (通過 Digest Auth) 從遠端 server 上把整份資料夾抓下來

% desync extract -s http://167.99.233.88/private/flag.castr/ flag.caidx flagdesync.tar

抓下來後看到一大堆的 chunk,大概翻了一遍還是不知道是幹嘛用的,結束後看 writeup 才知道要用 casync 把檔案還原 Orz

% casync extract --store=./flag.castr ./flag.caidx ./flag

還原後就拿到了一個 flag.png