[WEB]CANT_EVEN_UNPLUG_IT

문제의 유형을 확인해 보면 INTRO, RECON, WEB 이라고 되어 있는데 WEB이면 URL을 줄만 하지만 해당 문제에는 URL이 주어지지 않는다. 

 

제공되는 파일은 HINT 라는 파일 뿐이기 때문에 파일을 한번 확인해 보겠습니다.

 

 

Hint: these are HTTPS sites. Who is publicly and transparently logging the info you need?

Just in case: all info is freely accessible, no subscriptions are necessary. The names cannot really be guessed.

 

해당 문제에 보면 유일한 URL 형식의 문자열을 확인해 보면 다음과 같이 military-grade-secrets.dev에 대한 서브 도메인이야기가 나온다. 

 

해당 URL에 존재하는 서브 도메인을 알아 보기 위해서 VirusTotal을 이용해 보겠습니다.

 

서브 도메인이 2개가 있다는 것을 확인 할 수 있었고

 

secret-storage.military-grade-secrets.dev 와 now.under.even-more-militarygrade.pw.military-grade-secrets.dev 인것으로 확인 되었습니다. 

 

위의 2개의 도메인으로 한번 들어가 보겠습니다.

2개의 도메인으로 들어가본 결과 똑같은 URL로 보내는 것을 확인할 수 있습니다.

 

 

똑같이 https://forget-me-not.even-more-militarygrade.pw로 이동 되는 것을 확인 할 수 있습니다.

URL을 해석해 보면 나를 잊지 말라 라는 뜻으로 해석이 됩니다. 

 

현재는 해당 사이트가 연결이 거부 되어 있는 것으로 보아 사이트의 서버가 내려가 있는 상태 인것 같습니다. 

 

서버가 닫히기 이전의 사이트의 상태를 확인해 보기 위해서 웹 아카이브 사이트를 이용해 보겠습니다.

 

http://web.archive.org/ 사이트에 들어가서 서버를 종료 하기 직전의 홈페이지를 확인 할 수 있는데

이를 웨이백 머신 이라고도 이야기를 하는데 인터넷 아카이브가 만든 일종의 타임 캡슐 이라고 할 수 있습니다.

 

인터넷 아카이브란? 

archive.org로도 잘 알려져 있는데, 누구나 쉽게 접근 할  수 있는 자유로운 온라인 디지털 도서관을 구축해 유지하고 있는 단체입니다. 

 

이런식으로 URL 을 입력하면 다음과 같이 이전의 해당 사이트의 모양이 나옵니다.

 

Flag : OOO{DAMNATIO_MEMORIAE}