У Kyzylorda Tech на их Cloudflare Pages развёрнуто несколько проектов: главный сайт, админ-панель, staging. Все они либо ссылаются друг на друга, либо упоминаются в публичных репозиториях.
Но есть ещё один проект, о котором они никому не рассказывали публично: его не показывают на сайте, на него нет ссылок ни из репозиториев компании, ни в DNS. Однако сотрудники компании в своей повседневной активности — на форумах, в соцсетях, в публичных gist-ах — упоминают его, иногда сами не подозревая.
Найди имя скрытого Pages-проекта. Флаг — полный hostname этого проекта.
Формат флага: flag{<имя-проекта>.pages.dev}
Подсказки:
- Перечисление поддоменов через wordlist здесь не поможет: на *.pages.dev нет DNS-структуры в обычном смысле — каждый Pages-проект существует отдельно
- Certificate Transparency также бесполезна: Cloudflare выдаёт wildcard-сертификат на *.pages.dev, отдельные cert-записи под именам проектов в CT не появляются
- Это OSINT-задача: ищи следы скрытого проекта в публичных артефактах команды Kyzylorda Tech — Stack Overflow, gist-ы, фото с офисных досок, портфолио в Behance, заметки в Telegram-каналах сотрудников
Kyzylorda Tech-тің Cloudflare Pages-та бірнеше жобасы бар: басты сайт, әкімшілік панель, staging. Бұлардың барлығы бір-біріне сілтейді немесе ашық репозиторийлерде аталып өтеді.
Бірақ олардың тағы бір жобасы бар, ол туралы ашық түрде ешкімге айтпаған: оны сайтта көрсетпейді, репозиторийде сілтеме жоқ, DNS-те де көрінбейді. Дегенмен компания қызметкерлері күнделікті жұмысында — форумдарда, әлеуметтік желілерде, ашық gist-терде — оны атап өтуі мүмкін, кейде өздері де білмей.
Жасырын Pages жобасының атауын тап. Жалауша — сол жобаның толық хостнэйм атауы.
Жалаушаның форматы: flag{<жоба-аты>.pages.dev}
Кеңестер:
- Ішкі домендерді сөздік арқылы іздеу пайдасыз: *.pages.dev ішінде DNS-құрылымы әдеттегі мағынада жоқ
- Certificate Transparency-ден де табылмайды: Cloudflare wildcard сертификатын береді
- Бұл — OSINT тапсырмасы: Kyzylorda Tech қызметкерлерінің ашық артефактілерінде (Stack Overflow, gist, Behance, Telegram) із қалдырыңыз
flag{...}Платные подсказки. Открывайте, если действительно нужно. / Ақылы кеңестер. Шынымен қажет болса ашыңыз.
RU: Эта задача проверяет умение находить инфраструктуру, которую компания не раскрывает явно, но утечка идёт через смежные каналы.
KK: Бұл тапсырма компания ашық көрсетпейтін, бірақ жанама арналар арқылы ағып жатқан инфрақұрылымды табу қабілетін тексереді.
RU: DNS-bruteforce, certificate transparency и Shodan здесь не приведут к ответу. Класс — раскрытие через человеческий контент: вопросы на форумах, скриншоты, gists, шара ссылок в соцсетях.
KK: DNS brute-force, certificate transparency және Shodan бұл жерде жауапқа жеткізбейді. Класс — адам мазмұны арқылы ашу: форумдардағы сұрақтар, скриншоттар, gists, әлеуметтік желілердегі сілтемелер.