- rybací tacos
- burger
- kuchárov šalát
Nič podozrivé v kóde nie je, okrem počtu porcií a obrázku mačky so slovami, že špecialitu neprezradí.
Skúšal som rôzne parametre obrázka aj ho prehľadávať cez cyberChef alebo Gimp, bez úspechu, bola to len slepá ulička, opäť mačka.
Po preskenovaní portov našiel len 80 a 443. Port 80 (http) okamžite automaticky presmeruje na 443 (https) s textom "the document has moved here" a teda neprišlo mi to podozrivé.
Napokon ma napadlo stiahnuť cez wget nezabezpečenú verziu http stránky (sladená sušená mandragora s vitamínom C a štipkou L5D):
<html><head>
<title>301 Moved Permanently</title>
<meta content="0;url=https://chef-menu.galley.cns-jv.tcc" http-equiv="refresh"></meta>
</head><body>
<h1>Moved Permanently</h1>
<p>The document has moved <a href="https://chef-menu.galley.cns-jv.tcc">here</a>.</p>
<p style="display: none;">The secret ingredient is composed of C6H12O6, C6H8O6, dried mandrake,
FLAG{ytZ6-Pewo-iZZP-Q9qz}, and C20H25N3O. Shake, do not mix.</p>
<script>window.location.href='https://chef-menu.galley.cns-jv.tcc'</script>
</body></html>