ААААААААААААА
Форензика (компьютерная криминалистика, расследование киберпреступлений) — прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких доказательств
%username% Ты юный Junior Developer который только что перешел на новую платформу управления. Сможешь ли ты найти секретный token?
Вот такое задание мы получили на HTB{HackTheBox}
После того как мы скачали наше задание.zip мы должны запустить терминал перейти в папку где лежит наше задание.zip и написать команду:
После того как мы нажмем на Enter мы увидим такую фотокарточку:
Это значит что все хорошо! Теперь нам надо написать команду cd Illumination.JS/
Теперь нам надо узнать какие файлы есть внутри этой папки! Для этого пишем:
ls -la
Для тех кто не знает что такое ls могу вас порадовать... Я тоже не знаю
Команда ls используется в командной оболочке Linux для вывода содержимого каталогов и информации о файлах. Кроме утилиты ls, есть схожие с ней dir и vdir, отличающиеся поведением по-умолчанию.
После того как мы написали ls -la мы увидим такой ужас:
Если внимательно посмотреть, то мы увидим скрытую .git папку давайте в неё перейдем и посмотрим что же там внутри:
Если вы более умный человек вы бы с самого начала сказали "Идиот ты лукавый проверь логи гита
Окей... Хорошо я вас услышал. Давайте напишем команду:
git log
Мы много чего увидели... Но если вы внимательный человек то вы заметили что написано:
Thanks to contributors, I removed the unique token as it was a security risk. Thanks for reporting responsibly!
Давайте выйдем от сюда просто нажал q и напишем команду git show 47241a47f62ada864ec74bd6dedc4d33f4374699
Вот мы и нашли наш токен... Но он с каким-то приколом. ВОТ ЖЕ ДЕРЬМО.... Так как мы умный люди мы сразу поняли что это base64! И все что нам осталось это декодировать его. Используем сайт https://www.base64decode.org/ и просто видим результат:
И теперь просто кидаем флаг в HTB: HTB{v3rsi0n_c0ntr0l_am_I_right?}
Вот мы и прошли простую CTF по форензике.