?user=<ваш_user_id>.На странице задачи приведён лог DNS-запросов с workstation-04. Среди легитимных запросов — серия аномальных к одному и тому же домену второго уровня с длинными нечитаемыми base32-префиксами и счётчиком в начале.
Восстановите exfiltrated payload: отфильтруйте аномальный домен, отсортируйте по счётчику (с удалением дубликатов передачи), соберите base32-префиксы в одну строку и декодируйте.
Что вернуть: восстановленную ASCII-строку, заглавными буквами, без пробелов.
Формат флага: flag{c2_dns_tunnel_<16hex>} (сервер вернёт автоматически)
Тапсырма бетінде workstation-04-тен түсірілген DNS-сұраныстар журналы келтірілген. Заңды сұраныстар арасында — бір екінші деңгейлі доменге ұзын оқылмайтын base32-префикстерімен және алдында санағышымен аномальды серия.
Эксфильтрацияланған payload-ты қалпына келтіріңіз: аномальды доменді сүзіңіз, санағыш бойынша сұрыптаңыз (қайталанулар жойылады), base32-префикстерді біріктіріп декодтаңыз.
Қайтару керек: қалпына келтірілген ASCII-жол, бас әріптермен, бос орынсыз.
Жалаушаның форматы: flag{c2_dns_tunnel_<16hex>} (сервер автоматты түрде қайтарады)
^flag\{c2_dns_tunnel_[a-f0-9]{16}\}$Платные подсказки. Открывайте, если действительно нужно. / Ақылы кеңестер. Шынымен қажет болса ашыңыз.
RU: Не TCP-streams, не TLS-трафик, не размер пакетов. Класс — анализ структуры DNS-queries: аномально длинные qnames с hex/base32 чанками в субдоменах указывают на тунелирование.
KK: TCP stream-дер емес, TLS трафик емес, пакет өлшемдері емес. Класс — DNS query құрылымын талдау: субдомендердегі hex/base32 chunk-тармен ауытқыған ұзын qname-дер туннелдеуді көрсетеді.