HackTheBox-Challenges Money Flowz Writeup

kazma 成大資安社 創辦人/社長
  2024-08-17 16:03 2024-08-17 16:03 Created   2024-08-19 00:22:50 2024-08-19 00:22:50 Updated    

來玩一下 Osint 的 CTF ~

Description

Frank Vitalik is a hustler, can you figure out where the money flows?

對,題目就這樣而已 XD

Exploitation

首先人名應該是比較獨特的,所以先嘗試用 google hacking 的技巧來找這個人名加上一些關鍵字,ex: "Frank Vitalik" +money
結果出現一堆人的 writeup 超好笑 XD,我們可以嘗試用 google hacking 的技巧忽略特定關鍵字,ex: "Frank Vitalik" +money -hackthebox -writeup
結果什麼都沒有 w:
nothing
改成搜尋:"Frank Vitalik" -hackthebox -writeup
結果:
result
結果好像都跟錢有扯到一點關係,我們先看看第一個:
https://www.reddit.com/user/frankvitalik/
發現 Frank Vitalik 是一個 reddit 上的用戶,下面有一些在討論騙局的文章:
user
第一篇好像被移除了,我們看一下第二篇:
What’s the cleverest scam you’ve seen in crypto?
上面這篇在講述之前有個很聰明的加密貨幣騙局,是關於有人故意到處洩漏自己錢包的私鑰,然後透過讓別人支付手續費來嘗試領取錢包裡不多的餘額,但重點就在他自己寫了個腳本把所有進去的金流馬上提領出來,三年有兩萬多筆交易。然後有附一個很多交易紀錄的連結,不過目前資訊還不足所以我們回到上一頁繼續逛逛。
htb
結果突然看到這個人名是 htb 的帳號,確定了我們的 flag 應該就在附近,我們去看看剩下那篇還沒看的貼文:
giveaway
結果看到這邊給了一個網址帶有 htb 的 free coin 連結,點進去會看到:
account
看到這邊應該就會猜到 HackTheBox 在 ropsten net 這個測試網路裡模擬了上面提到的騙局,然後帳號是 0x1b3247Cd0A59ac8B37A922804D150556dB837699,所以接下來我們就去翻 ropsten net 的交易紀錄查詢這個帳號應該就有機會找到 flag 了!
結果一直找不到,發現他好像已經不能查紀錄了,所以這題應該不能做了QQ
no
上面提到的網址已經沒有服務了,所以只好使用通靈術拿下這題。

Pwned !!!

pwn

  • Title: HackTheBox-Challenges Money Flowz Writeup
  • Author: kazma
  • Created at : 2024-08-17 16:03:00
  • Updated at : 2024-08-19 00:22:50
  • Link: https://kazma.tw/2024/08/17/HackTheBox-Challenges-Money-Flowz-Writeup/
  • License: This work is licensed under CC BY-NC-SA 4.0.
Comments
On this page
HackTheBox-Challenges Money Flowz Writeup
  1. Description
  2. Exploitation