lunes, 14 de abril de 2014

Write-up: PlaidCTF 2014 - Heartbleed - Misc - 10 pts

El reto presentado tiene que ver con la vulnerabilidad presentada la semana pasada.

El enunciado decía lo siguiente:

Back up now! Hopefully for good.
Our hearts are bleeding. But instead of bleeding password bytes, they're bleeding flags. Please recover our flags so we don't bleed to death before we can update to 1.0.1-g. Site is up at https://54.82.147.138:45373

Lo que hice fue utilizar este PoC público para este bug:

python hb-test.py 54.82.147.138 -p 45373 > hb-response.txt

Parte del output es el siguiente:




 El flag es:flag{hey_guise_we_made_a_heartbleed}

No hay comentarios: