--- Post office man ---
Ở bài này, mình phải gõ các lệnh thuộc phiên làm việc của Pop3:
Khi mình gõ LIST thì có 10 mail trong đây, ta chỉ cần check là biết mail nào có flag
Flag: Flag{1-Ha\/3-1o0o-UnS33n-3Ma1L}
--- Very Good Shipper ---
Ở bài này, nếu như chưa giải bài scan me if you can trươc thì ta có thể xem các dịch vụ mà tên miền này chạy, như hình dưới là có port 9002 là pop3 ( một challenge khác ) và port 9003, ta đoán được đó là port mà ta cần tìm khi làm bài này và chỉ cần netcat tới port này là sẽ tới phần giải các câu hỏi để lấy flag
* Nếu đã giải dc bài Scan me if you can thì ta đã nhớ là có 2 port ta tìm được là 9003 và 9004, ta se thử bằng cách cho netcat từng port va kết quả là port 9003 đúng ( việc lấy 2 port này để test là do đề bài của thử thách này đã gợi ý) và cứ trả lời các câu hỏi cho tới khi lấy được flag
Flag: Flag{t00-ez-4-y0u}
--- Where is my house ? ---
_ Bài này yêu cầu mình tìm thông tin về các bản ghi DNS như txt, nx,... các kiểu thì khi mình search theo bản ghi txt thì sẽ được flag nhé
Flag: Flag{DNS_A_AAAA_TXT_CNAME}
--- Scan me if you can ---
_ Ở thử thách này chúng ta phải tiến hành quét cổng trong khoảng từ 8100 đến 9100 để tìm cổng đang mở và ta phát hiện có 2 cổng là 9003 và 9004, khi thực hiện netcat tới một trong hai cổng sẽ đều lấy được flag
Flag: Flag{Every-Header-have-It-Own-Meaning}
--- Secure HTTP ---
_ Mình sẽ thực hiện Nmap với các option cần thiết để liệt kê hết các dịch vụ của server vì mình nghi là sẽ có một thứ liên quan đến secure https đó là ssl, kết quả là mình sẽ lụm được flag ngay dòng xuất hiện dịch vụ ssl-cert
Flag: Flag{This-Is-A-Trusted-One}
--- Post office man ---
Ở bài này, mình phải gõ các lệnh thuộc phiên làm việc của Pop3:
Khi mình gõ LIST thì có 10 mail trong đây, ta chỉ cần check là biết mail nào có flag
Flag: Flag{1-Ha\/3-1o0o-UnS33n-3Ma1L}
--- Very Good Shipper ---
Ở bài này, nếu như chưa giải bài scan me if you can trươc thì ta có thể xem các dịch vụ mà tên miền này chạy, như hình dưới là có port 9002 là pop3 ( một challenge khác ) và port 9003, ta đoán được đó là port mà ta cần tìm khi làm bài này và chỉ cần netcat tới port này là sẽ tới phần giải các câu hỏi để lấy flag
* Nếu đã giải dc bài Scan me if you can thì ta đã nhớ là có 2 port ta tìm được là 9003 và 9004, ta se thử bằng cách cho netcat từng port va kết quả là port 9003 đúng ( việc lấy 2 port này để test là do đề bài của thử thách này đã gợi ý) và cứ trả lời các câu hỏi cho tới khi lấy được flag
Flag: Flag{t00-ez-4-y0u}
--- Where is my house ? ---
_ Bài này yêu cầu mình tìm thông tin về các bản ghi DNS như txt, nx,... các kiểu thì khi mình search theo bản ghi txt thì sẽ được flag nhé
Flag: Flag{DNS_A_AAAA_TXT_CNAME}
--- Scan me if you can ---
_ Ở thử thách này chúng ta phải tiến hành quét cổng trong khoảng từ 8100 đến 9100 để tìm cổng đang mở và ta phát hiện có 2 cổng là 9003 và 9004, khi thực hiện netcat tới một trong hai cổng sẽ đều lấy được flag
Flag: Flag{Every-Header-have-It-Own-Meaning}
--- Secure HTTP ---
_ Mình sẽ thực hiện Nmap với các option cần thiết để liệt kê hết các dịch vụ của server vì mình nghi là sẽ có một thứ liên quan đến secure https đó là ssl, kết quả là mình sẽ lụm được flag ngay dòng xuất hiện dịch vụ ssl-cert
Flag: Flag{This-Is-A-Trusted-One}