[HTB] misDIRection writeup

Тут имеем архив, в котором лежит папка с названием .secret. При распаковке видим такое:

Из-за того, что имя папки начинается с точки, после команды ls увидим следующее:

Как будто ничего и не распаковывалось. Но мы то знаем, что есть флажок -a, с которым мы увидим всё, что нам нужно:

Ну ок, поехали смотреть что там в папке .secret. Тут имеем кучу папок, в папках лежат файлики с именами-числами.

Очень похоже на то, что имя файлика в папке — это просто порядковый номер и нам нужно поставить имя папки на место, на которое указывает этот номер. Т.е. в папке 0 лежит номер 6, а значит в строчке, которую мы хотим получить, 0 должен распологаться на 6 месте. А вот 1 попадается два раза — на 22 и 30 местах. Чтобы проверить предположение нужно собрать все эти номерки и расставить буквы по местам. Вручную это делать ну никак не хочется. Но мы ж программисты, прадва? Значит пишем простенький скриптец, который выглядит следующим образом:

И после его запуска видим строку, которая не похожа на флаг, но очень похожа на Base64, значит топаем на CyberChef и получаем флаг:

--

--

--

awawa.fun

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
0awawa0

0awawa0

awawa.fun

More from Medium

HTB — Backdoor Walkthrough

HTB Fuse Machine Walkthrough.

TryHackMe Undercover Official Writeup

HTB: Silo Writeup w/o Metasploit