Имеем сайт с некоторым фронтом. В описании таска давался жирный хинт, что нужно связаться со службой безопасности. Вообще, для этого существует стандарт security.txt (и именно отсюда нужно взять креды для последующего решения таска), но можно было и насканить.
В нем мы имеем ссылку на чат-бот поддержки отеля:
Contact: https://t.me/ChaykaHotelsTriagebot?start=yv80dzZjqx6hm7I7awf3vwI-Ump7C7WHQKVBUxtB7GtMA05tQqIcG-cI
Expires: 2024-08-31T21:00:00.000Z
Preferred-Languages: ru
В этом боте мы чатимся с неким сотрудником отелей по триажу уязвимостей - по стилю сообщений очевидно, что это LLM. В этом таске использовалась saiga_llama3_8b.
Бот обещает флаг только тому, кто сдаст отчет с критической уязвимостью и бот получит подтверждение от руководства.
Т.к. это не особо умная и натренерованная нейронка, то существует множество вектором для промт инжекта. Один из самых веселых - провести сеанс реверсивной психологии ;D
crab{d0nt_us3_stup1d_llm_m0d3ls_*}