Write up: Night Wolf CTF dns_tool

3 min readMay 9, 2021

Đây là 1 bài CTF khá thú vị về DNS tool, cụ thể trong đề này là DiG

Đầu tiên là vào cái website xem nó cho ta những gì?

Thử để ô Hostname trống mà Submit xem sao?

Như ở trên thì ta nhận ra, cái web này chạy dig command trên server, vậy thử nhập cái option của dig vào ô Hostname xem có phản ứng gì? Cụ thể ở đây, tôi dùng option ANY

Như vậy là bản chất của web này là chạy 1 dòng dig command, và ô Hostname thực chất là nơi ta nhập những argument cần thiết

Theo gợi ý của người ra đề thì flag nằm ngay trong cái server của web này, có thể là 1 file nào đó? Nhắc đến file thì trong dig, có option nào giúp nó có thể đọc file local không nhỉ?

Tất nhiên là có, option '-f filename' của dig, có thể hiểu là bạn có thể có 1 file chứa đầy question dành cho dig "hỏi" DNS mà bạn yêu cầu, khi bạn '-f filename' thì dig sẽ đọc filename đó để lấy những question bên trong và "hỏi" lần lượt.

Nhưng biết dùng file nào bây giờ? Thực ra khó mà lại không khó, chúng ta thử nhập vào Hostname dòng "-f /*" xem sao :))

Như bạn thấy, khi bạn nhập sau '-f' là tên một thư mục kèm theo dấu /*, dig sẽ lấy tên của các file và thư mục bên trong làm question, nghe vẻ giống 'ls' nhỉ :))

Thường thì server trên linux sẽ dùng LAMP stack, với thư mục chứa source web mặc định là /var/www/html/

Vậy, sao không thử chút nhỉ? "-f /var/*"

Và trắng tinh :))

Ban đầu tôi luôn thắc mắc là sao nó trắng tinh thế :))

Và sau 1 hồi suy nghĩ thì tôi nghĩ ra, có 2 khả năng, hoặc là do có quá nhiều thư mục và file khớp với /var/* nên dig nó lỗi, hoặc là tôi sai, flag ở chỗ khác

Nhưng tôi tin mình không sai :)) Cái gì cũng nên thử chứ nhỉ :))

Bây giờ ta thử "-f /v*/*" xem sao :)))