/ rc3ctf

RC3CTF - Bridge of Cyber (MISC200)

Énoncé :

Welcome to the “Bridge of Cyber”! It’s the same concept as the “Bridge of Death” in Holy Grail. Our DNS servers aren’t very good at their job because they ask more questions then they answer. Let’s see if you can get the flag from our DNS.

Un challenge DNS, donc. L'un des hints à cette épreuve était que le domaine à interroger était Nameserver: ns-920.awsdns-51.net. Ce challenge est de plus une référence aux Monty Python.

On utilise l'outil dig pour faire les requêtes au serveur :

$ dig @ns-920.awsdns-51.net misc200.ctf.rc3.club ANY
;; ANSWER SECTION:
misc200.ctf.rc3.club.	172800	IN	NS	ns-1526.awsdns-62.org.
misc200.ctf.rc3.club.	172800	IN	NS	ns-1842.awsdns-38.co.uk.
misc200.ctf.rc3.club.	172800	IN	NS	ns-489.awsdns-61.com.
misc200.ctf.rc3.club.	172800	IN	NS	ns-920.awsdns-51.net.
misc200.ctf.rc3.club.	900	IN	SOA	ns-1526.awsdns-62.org. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
misc200.ctf.rc3.club.	300	IN	TXT	"What is the air-speed velocity of an unladen swallow"

On peut voir dans la section TXT de la requête DNS une énigme du film les Monty Python. L'autre hint de ce challenge était Subdomains... On imagine donc qu'en répondant à cette question on obtiendra autre chose...

Après une petite recherche, la réponse est "What do you mean? An African or European swallow? ". On requête :

$ dig @ns-920.awsdns-51.net european.misc200.ctf.rc3.club ANY +short
"The roundest knight at king arthurs table was sir cumference. He acquired his size from too much __"

En continuant ainsi à répondre aux questions, on obtient la requête suivante qui contient le flag :

$ dig @ns-920.awsdns-51.net time.tomorrow.pi.european.misc200.ctf.rc3.club ANY +short
"RC3-2016-cyb3rxr05"

Flag : RC3-2016-cyb3rxr05.