Lab: Biohazard

Lab: Biohazard
CTF Challenge

مغامرة CTF مستوحاة من عالم Resident Evil — فك الشفرات، اكتشف الأسرار، واصعد لـ Root من خلال تحديات حقيقية.

Medium Difficulty Steganography Cipher Cracking FTP · SSH Privilege Escalation CTF Puzzle

قصة اللاب

أهلاً في Raccoon City! اللاب مبني على عالم لعبة الرعب الشهيرة Resident Evil. هتلعب دور Jill Valentine وتتجول في القصر الغامض — كل غرفة فيها لغز، كل URL مخبي سر في الـ Source Code.

هتواجه شفرات متعددة من Base64 وBase32 وROT13 وVigenere Cipher، بالإضافة لتحديات Steganography وFTP Access وSSH وPrivilege Escalation حتى تصل لـ Root.

تنبيه: اللاب Puzzle-Style — ما فيش exploit تقليدي. المعركة الحقيقية في تحليلك وتفكيرك خارج الصندوق.

Biohazard Badge

أكمل اللاب واحصل على الـ Badge الرسمي — أضفه لملفك على LinkedIn

خريطة الغرف

كل غرفة = URL في الموقع — اكتشفها بالترتيب وافتح الباب التالي

/mansion/

/diningRoom/

/teaRoom/

/artRoom/

/galleryRoom/

/barRoom/

/tigerRoom/

/armorRoom/

/helmetRoom/

FTP Server

SSH Access

/root/

🟣 متاح · 🔒 مقفول — يحتاج Flag من غرفة سابقة

المهام والأسئلة

Task 1 — Deploy the Machine

Start the VM · Connect via VPN or AttackBox

+10 XP

Task 2 — Enumeration & Web Exploration

nmap -sV -sC · ports 21,22,80 · explore /mansion/ source code

+80 XP

Task 3 — Cipher Cracking & FTP

4 Crests · base64 + base32 + rot13 + vigenere · FTP login

+150 XP

Task 4 — Steganography & SSH

steghide · exiftool · binwalk · decrypt helmet key · SSH in

+160 XP

Task 5 — Privilege Escalation → Root

Escalate to root · capture final flag · complete!

+100 XP

▶ أدخل الـ Flag الخاص بمهمتك الحالية

Terminal — Nmap Scan Output

root@styit-lab:~

┌──(root㉿kali)-[~]

└─# nmap -sV -sC -p- 10.10.86.232

Starting Nmap 7.94 ( https://nmap.org )

Host is up (0.024s latency).

PORT STATE SERVICE VERSION

21/tcp open ftp vsftpd 3.0.3

22/tcp open ssh OpenSSH 7.6p1 Ubuntu

80/tcp open http Apache httpd 2.4.29

└─# curl -s http://10.10.86.232/ | grep href

<a href="/mansion/">Enter the mansion...</a>

└─#

المهارات المكتسبة

Nmap Enumeration

Steganography

Base64 / Base32

ROT13 Cipher

Vigenere Cipher

FTP Access

SSH Exploitation

Privilege Escalation

CyberChef

Source Code Analysis

الأدوات المستخدمة

nmapPort & Service Discovery

steghideاستخراج بيانات مخفية من صور

exiftoolتحليل Metadata للملفات

binwalkاستخراج ملفات مضمنة داخل صور

CyberChefفك تشفير Base64 / Base32 / Hex

gpgفك تشفير ملفات GPG المشفرة

بعد ما تخلص اللاب، ارجع هنا وهتلاقي الـ Walkthrough التفصيلي متاح — حاول تحل لوحدك الأول!

تقدمك في اللاب

20%PROGRESS

1 / 5 مهام مكتملة

ابدأ اللاب على TryHackMe شوف الـ Writeup تحميل Cheat Sheet

تحتاج TryHackMe VPN أو AttackBox للاتصال بالآلة الافتراضية

Hints

Hint 1 — أين تبدأ؟−10 XP

Hint 2 — فك الشفرات−20 XP

Hint 3 — Steganography−30 XP

Labs مشابهة

Basic Pentesting

Easy · TryHackMe

OWASP Top 10

Medium · TryHackMe

Linux PrivEsc