BGA Capture The Flag Yarışması II. Adım Çözümü

www.hack2net.com adresinde yayına alınan CTF yarışmasına ait adımları yarışmaya katılanların gönderdiği şekilde özet olarak yayınlanmaya başlamıştır.

Yarışma tamamlandıktan sonra detay teknik açıklamalarıyla birlikte tek pdf dosyası olarak yayınlanacak ve İstanbul’da 30 kişinin katılabileceği mini etkinlikte canlı olarak gösterilecektir.

Reina Leaks’ten…

Sitenin kaynak koduna bakilarak asagidaki mesaj cikarilir:

<!– Eger gercek hikayeye ulasmak istiyorsan, bu sayfaya 5.6.7.8 IP adresini kullanarak baglanmayi dene.Basarilar –>

Sayfayi 5.6.7.8 IP’si ile TCP duzeyinde cekme imkanimiz yoktur. Bunun icin sayfa isteginde kullanilan header’lari modifiye etmemiz gerekir.

Firefox’un ModifyHeaders adli plugin’i yuklenir

Add ile yeni bir header tanimlanir

Header:
X-Forwarded-For

Value: 5.6.7.8

–4Primes’tan

curl –header “X-Forwarded-For: 5.6.7.8” http://85.95.238.171/step2_____.php ile istek yapıldığında aşağıdaki cevap dönüyor.

<meta http-equiv=”Content-Type” content=”text/HTML; charset=utf-8″ />
Tebrikler..!<br> Takım adınızı ve bu level ile ilgili dokumanınızı <b>ctf@hack2net.com</b> adresine mail atınız .<br><br>