HackTheBox-Challenges Wrong Spooky Season Writeup

kazma 成大資安社 創辦人/社長
  2024-10-31 19:26:23 2024-10-31 19:26:23 Created   2024-10-31 19:57:15 2024-10-31 19:57:15 Updated    

這題給我們封包分析,可以練習一下 wireshark 的用法。
首先我們可以先看 Statistics -> Protocol Hierarchy 看一下有哪些協議:
hierarchy
我們首先關心的是其中的 data,我們可以直接搜尋 data 的封包,或是右鍵 Apply as Filter -> Selected,然後我們 Follow TCP stream 可以看到下面的畫面:
b64
我們可以看到駭客執行了一系列的指令操作其中包括把 reverse shell 寫入 /root/.bashrc 這樣下次開啟 shell 就會觸發,其中還有隱藏訊息,我們把它弄回來就會看到 flag 了:

1
2
╰─ echo "==gC9FSI5tGMwA3cfRjd0o2Xz0GNjNjYfR3c1p2Xn5WMyBXNfRjd0o2eCRFS" | rev | base64 -d                            ─╯
HTB{j4v4_5pr1ng_just_b3c4m3_j4v4_sp00ky!!}

Pwned !!!

pwn

  • Title: HackTheBox-Challenges Wrong Spooky Season Writeup
  • Author: kazma
  • Created at : 2024-10-31 19:26:23
  • Updated at : 2024-10-31 19:57:15
  • Link: https://kazma.tw/2024/10/31/HackTheBox-Challenges-Wrong-Spooky-Season-Writeup/
  • License: This work is licensed under CC BY-NC-SA 4.0.
Comments
On this page
HackTheBox-Challenges Wrong Spooky Season Writeup