Arquivos .torrent em desafios de segurança raramente são usados para baixar arquivos reais de grandes volumes. Geralmente, eles servem como recipientes de ou ocultam informações através de esteganografia . 2. Análise do Arquivo (Forense de Metadados)
Às vezes, o hash de uma peça específica é manipulado para esconder um código. Baixe o arquivo DODI2SET000000.torrent
O padrão "DODI" é frequentemente associado a repacks de jogos, mas em CTFs, "DODI" pode ser um acrônimo ou um identificador de um banco de dados específico (como o Diário Oficial do Distrito Federal - DODF, dependendo da origem do desafio). 4. Possíveis Vetores de Resolução Arquivos
Em muitos desses desafios, o arquivo torrent é apenas um "red herring" (distração) e a verdadeira resposta está no do arquivo ou em campos customizados inseridos manualmente no dicionário Bencode do torrent. Análise do Arquivo (Forense de Metadados) Às vezes,
Se o torrent for "vivo", a análise do tráfego (via Wireshark) ao tentar conectar-se aos peers pode revelar comunicações não criptografadas contendo a flag.
A URL do tracker pode ser um endereço IP ou um domínio que aponta para o próximo passo do desafio. 3. Extração de Informações Ocultas
Se o arquivo .torrent aponta para um arquivo chamado DODI2SET000000 , o nome em si pode ser um código.