Исходная информация: даны исходники таска и ссылка.

Посмотрим в начале то, что дано.

Посмотрим на docker-compose.yaml.

Видим, что флаг в top_secret_panel, но из внешней сети она не доступна. Посмотрим на его исходники:

Видим, что просто по /top_secret возвращается флаг, но запоминаем порт, он не стандартный.

Посмотрим на исходники nasos_terminal. Нас интересует только main.py. Почитав код узнаём, что там есть функционал отправки запросов, но для начала надо пройти регистрацию.

Как происходит проверка? У нас должны логин и пароль содержать NEED_USERNAME и NEED_PASSWORD, а также какая-то проверка с использованием функции validate.

Посмотрим на значения NEED_USERNAME и NEED_PASSWORD.

NEED_USERNAME = "nasOSgalacticAdmin" NEED_PASSWORD = "Persiki!"

А теперь посмотрим на функцию validate

Видим, что это просто xor по ключу, но мы не знаем какой ключ на сервер. По итогу было принято решение, написать простую брутилку.

Замечательно. Мы получили доступ к терминалу. Осталость только получить флаг? Ну, не совсем.