Un projet ambitieux : Trafic dissimulé (50 points)
Description
Maintenant que vous disposez d'un outil qui semble avoir été développé par notre pirate, K4m3n3v, il est essentiel de découvrir son fonctionnement !
À quelle URL le serveur de commande et de contrôle (C2) est-il connecté ?
Format de Flag :
http://3g2upl4pq6kufc4m.xyz
Résolution
Ici, nous devons chercher l'host... Dans le terminal, nous avons l'host chiffré (?):
Mais... S'il s'agissait simplement d'un encodage? Alors je vais sur Cyberchef de nouveau et tente le base64 qui ne marchera clairement pas car il y a des caractères spéciaux et donc ne correspondent pas.
Par contre, une chose est bonne à savoir, c'est que le base64 n'est pas le seul encodage en "Base", il y en a qui prennent en compte les caractères spéciaux, ce qui est le cas du base92.
On tentes donc l'opération et nous avons un résultat concluent:
Nous avons un host décodé, et pas des moindres car il s'agit d'un site en .onion aka site sur le deep web: