Challenge Description

Corporate needs you to find IP address of the only server in Iran that uses SAP web technology and has port 3000 open. Then put it in flag format like this: RaziCTF{IP} and submit it. Play[http://razictf.ir/home/challenge_test/34]

Solve It !!

Shodan’s greatest https://www.shodan.io/
Shodan systax searchhttps://help.shodan.io/the-basics/search-query-fundamentals

We know Server in Iran , Uses SAP web technology and Port 3000 open
Shodan search :
sap country:”IR”

This is my first time to write-ups ctf challenges in English
Must say that I’m not good at English The grammar may be wrong , Please forgive me.

Introduction

I had the opportunity to participated in competition. Which was opened for everyone to participate (announced via ctftime.org) …

เริ่มต้นจากเมื่อโหลดโจทย์มานั้น นั่งงงอยู่สักพัก อิยังว่ะ .hiv ไม่รอช้า ถามพี่ กูรู เลย ได้คำตอบว่า มันเป็นไฟล์ Registry ซึ่งคือ ฐานข้อมูลส่วนกลางที่มีความสำคัญของ Windows เป็นอย่างยิ่งเพราะข้อมูลแทบทุกอย่างไม่ว่าจะเป็น ข้อมูลด้าน ฮาร์ดแวร์ ซอฟต์แวร์การปรับแต่งค่าต่าง ๆ หรือแม้กระทั่งรหัสผ่าน สิ่งเหล่านี้ล้วนถูกบรรจุอยู่ใน Registry ทั้งหมด
แต่ว่าจะอ่านมันยังไงในเมื่อมันปนไปด้วยภาษาที่มนุษย์ไม่สามารถอ่านได้ เลยลองโยนเข้า Kali ซะเลย ใช้ คำสั่ง “strings q04_snap.hiv > q04.txt” เอามาลองอ่านสักรอบ

q04.txt

พออ่านได้แต่ก็เยอะใครจะอ่านไหว เอายังไงดีหล่ะ น่าจะต้องใช้ “grep ”ช่วยซะหน่อยปรากฎว่าไม่ได้อะไรเลย นั่ง งง ๆ ไปทั้งวัน เลยคิดเล่นๆ ลอง เอา STDiO: ไป Encode ฺBase 64 ดีกว่า ได้มาตามรูปข้างล่าง

Ekkarin Thongyod

RPCA Cyber Club {ctf times}

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store