fg0x0's notes
  • 👀Introduction
    • 🏴‍☠️About me
  • 👾offensive-security
    • 🐲OSCP
      • 🛡️Active Directory ( OSCP )
    • ⛓️OSEP
    • 🕸️OSWE
    • 🌌PG-Practice
      • 🏴‍☠️Warm UP
        • 🐧ClamAV
        • 🪟Algernon
        • 🪟Helpdesk
      • 🏴‍☠️Get to Work
        • 🪟Hutch
        • 🪟Jacko
        • 🪟Shenzi
        • 🪟Slort
        • 🐧Postfish
        • 🐧Pelican
        • 🐧Quackerjack
        • 🐧Snookums
        • 🐧Sorcerer
        • 🐧Walla
        • 🐧ZenPhoto
        • 🐧Zino
      • 🏴‍☠️Try Harder
        • 🐧Peppo
        • 🐧Sirol
      • 🏴‍☠️Retired Play Machines
  • 🚩Red Team
    • ☢️Active Directory Exploitation
      • ⚔️Domain Enumeration
      • ⚔️Local Privilege Escalation
    • 👿Red Teaming Zero to Hero
    • 👿Red Teaming All The Things
    • 🕸️Web Exploitation
      • ⚔️XSS (Cross-Site Scripting)
      • ⚔️Remote File Inclusion
      • ⚔️HTML smuggling
    • 💀Binary Exploitation
      • ⚔️Buffer Overflow
      • ⚔️Return Oriented Programming ( ROP )
      • ⚔️Binary Security
      • ⚔️Format String Vulnerability
      • ⚔️Registers
    • ☠️Exploit Development
      • ⚔️Macro Shellcode
      • ⚔️Payloads
  • 🏳️Blue Team
    • 🔍Digital Forensics
    • 🔐Cryptography & Math
      • ⚔️OpenSSL
    • ⏪Reverse Engineering
  • 🏴‍☠️ctf
    • 🏇Haruul Zangi
      • 🏴HZ-2018
        • ⚔️Final-Shao Kahn
      • 🏴HZ-2019
        • ⚔️Final-Уртасгасан-Хээээээээээээээээш
        • ⚔️Final-Skywalker-sage-info
        • ⚔️Round-1-Very Secure LDAP
        • ⚔️Round-1-Web Warmup
      • 🏴HZ-2020
        • ⚔️Round-1-websploit1
        • ⚔️Round-1-websploit2
        • ⚔️Round-1-websploit3
      • 🏴HZ-2021
        • ⚔️Final-Screenshot 1,2
        • ⚔️Final-Orb
      • 🏴HZ-2022
        • ⚔️HZ-2022-Final-You Have Been Hacked
        • ⚔️HZ-2022-Final-Breaking News
        • ⚔️HZ-2022-Final-Todo
        • ⚔️HZ-2022-Final-Subway Surfers
        • ⚔️HZ-2022-Round-2-Spike-Boom-!!!
      • 🏴HZ-2023
        • 👻Round-1
        • 👻Round-2
        • 👻Round-3
          • 🦆Ducky Notes
          • 🚋Aylagch
          • 🔻Web Downchecker
          • 🔑Password Manager
      • 🐣HZ-U18-2023
        • 🔍Forensics
        • ☄️Trivia
        • 🕸️Web
        • 🔢Crypto
        • 🌏Misc
      • 🏴HZ-2024
        • Round-1
          • M4th
        • Round-2
          • Enigma
        • Final-Round
          • 💀heavy one ( forensics )
    • 🏴‍☠️Other CTF
      • 🏜️Shambala-2056
        • 🇦🇷Argentina-PWN (pwn1)
        • 🇪🇬Egypt-Forensics (spectre)
      • 🏴‍☠️SICT CTF
        • 🎮null
      • 🌏Asian Cyber Security Challenge
        • 🌏ACSC ( 2023 )
          • 🏴‍☠️Merkle Hellman ( Cryptography )
          • 🏴‍☠️easySSTI ( Web Exploitation )
          • 🏴‍☠️Hardware is not so hard
  • 🧊HackTheBox
    • 🪟Windows Machine
      • 🤕Support
      • ❌Escape
      • ✈️Flight
      • ☢️Active
    • 🐧Linux Machine
    • ☠️Other Platform Machines
      • ⚔️HMV-Alzheimer
      • ⚔️HMV-BaseME
      • ⚔️HMV-doc
    • Web Exploitation
      • 👽Flask SSTI
        • Templated
        • baby interdimensional internet
        • 👽baby todo or not todo
        • Slippy ( Jinja2 )
      • Injection
        • 👽Phonebook ( LDAP Injection )
        • sanitize ( SQL Injection )
        • Weather app ( SQL Injection )
        • Intergalactic Post ( php filter SQLi )
        • C.O.P ( SQL injection + Revshell )
      • 💥Prototype Pollution
        • ☠️baby breaking grad
      • 😵‍💫insecure deserialization
        • 👽baby website rick ( insecure deserialization )
      • XSS
        • 👽Full Stack Conf (Cross-Site Scripting)
        • AbuseHumandb ( XSS Puppeteer )
        • Kryptos Support ( XSS+IDOR )
        • Felonious Forums ( XSS, Cache Poison, Directory Traversal )
      • 👾Symfony
        • 💀baby bonechewercon ( Symfony )
      • 👥XXE
        • 🤙baby WAFfles order
      • Ping submit hiideg
        • Looking Glass ( Ping )
      • RCE
        • LoveTok ( RCE )
        • Neonify ( RCE )
        • Amidst Us ( image+RCE )
        • Letter Despair ( PHP + RCE )
        • Debugger Unchained ( SQLi+RCE )
      • LFI
        • toxic ( LFI )
      • File Upload
        • petpet rcbee ( file upload )
      • URL submit hiideg
        • baby CachedView ( URL submit hiideg )
      • Invoice ilgeedeg
        • Blinker Fluids
      • HTTP2 smuggling
        • PhishTale ( HTTP2 smuggling, Twig N-Day )
    • Forensics
  • 💀Synack Red Team
    • ☠️DC-1 ( kh )
    • ☠️DC-2 ( kh )
    • ☠️DC-3 ( kh )
  • dursamj
Powered by GitBook
On this page
  1. ctf
  2. Haruul Zangi
  3. HZ-2022

HZ-2022-Final-Breaking News

Зөн билэг

PreviousHZ-2022-Final-You Have Been HackedNextHZ-2022-Final-Todo

Last updated 2 years ago

За финалын хамгийн хачирхалтай бөгөөд хөгжилтэй бодлогыг яаж бодсон талаараа танилцууляаа

7z файл нууц үгээр хамгаалагдсан бөгөөд тэмцээний үеэр 5 минут орчим rockyou.txt үгсийн сангаас халдлага хийх гэж үзээд болохгүй болохоор нь өөр аргаар үзсэн. Гэтэл бодлого зохиогч нь сүүлд хэлэхэд 7-8 минут орчим зарцуулж тайлах ёстой юм байна лээ. Тэгэхээр хүлээж чадаагүй миний буруу л даа ххэ

Нууц үг нь өгөгдсөн учраас тайлаад үзвэл дотор нь дохионы хэлээр ярьж байгаа залуу байх бөгөөд үлдсэн хэсэг нь тас хар байв

Дохионы хэлээр ярьж байгаа хүний хөдөлгөөнийг таахад хэцүү бөгөөд таахны тулд гарын хөдөлгөөн болон амны хөдөлгөөний зэрэг ойлгох шаардлага үүснэ. Тиймээс мэдээний ард явж байгаа текстүүдийг ажилах шаардлага үүссэн

хүүхдүүдээс хорт хавдрын 45 гэдэг үгийг хайгаад үзвэл news.mn-дээр мэдээ гарсан байна.

Уг мэдээ нь 9 сарын 23-нд тавигдсан бөгөөд бичлэгний арын хэсгийг харвал MNB-тэй төстэй харагдсан. Тэгээд MNB-н Youtube сувагруу ороод

2022 оны 9 сарын 23-нд ямар мэдээ гарсан байгааг хайж үзвэл "Цагийн хүрд" нэвтрүүлэг болж таарсан. Доогуур урсаж байгаа мэдээлэл нь байнга гарч байсан бөгөөд яг даалгаварт өгөгдсөн арын фонтой ижил бас текст нь хүүхдүүдээс хорт хавдрын 45 гэдэг текст нь таарах ёстойг олох гэж хичээсэн

За ингээд 33 минут 31 секунд дээр яг арын фон болон үг нь давхцаж байсан учраас эхлээд нэвтрүүлийг хөтлөгчийн үг явч дуусаад дараа нь дохионы хэлмэрч маань үйлдлээ хийх хэдэн секундын delay үүсэх хэсгийг тооцоолоод хэлсэн үгийг нь бичиж авбал Байгаль Эх Лицей гэж таарсан

Flag: HZ{Байгаль_Эх_Лицей}

🏴‍☠️
🏇
🏴
⚔️
385KB
7z
Hint: Password --> Nature
Page cover image