友人、チャットやタスクとのリンクでの活動に感謝します-あなたの興味と献身が私たちを1日25時間働かせます。これは制限ではありません! 昼間の時間の増加に関連して、次のレイティングのバッチを提示する準備がすでに整っています。今回はOSINTブランチを検討します。
解決されたタスクの数から判断すると、この方向はかなり複雑であることが判明し、最大限の工夫が必要でした。 500人のタスクを解決したのは2人だけで、1000人のタスクに対処したのは1人の参加者だけだったことは注目に値します。 したがって、この記事では、300ポイントと500ポイントの2つのタスクのみのソリューションを公開し、1000の文学は後ほど別の投稿で公開します。 ご期待ください;)
OSINT_300。 法の息子
オーロラ:中Li 、私はあなたの前任者-中Liスコットの日記を見つけました。 彼は今地球に戻っているので、彼は私たちが彼の回想録を読んでいることに気付かないでしょう。 声に出して読んでほしいですか? スコットの日記のこの部分は、ピカード大friendの友人に関するものです。
スコットの回想録。 2047年12月5日。
「ピカード船長の友人の1人に法律に関する問題があり、弁護士が必要なようです。以前は地球本部に弁護士がいましたが、彼は半年前に退職し、彼の連絡先はデータベースから削除されました。キャプテンは彼のニックネーム-the01awsonだけを覚えています。まあ、見てみましょう。
解決策:
したがって、このタスクでは、OSINT_100のように(これは、 この投稿でここで説明しますが、非常にクールです)、再び誰かを助け、誰かを見つける必要があります。 今回は特定の紳士のメールアドレスです。 「標準の」ソーシャルネットワークでの検索では、Google検索のように、あらゆる種類のあからさまなトリックを使っても何も得られませんでした。 このタスクをかなり長い間解決できなかったため、 「google-> username check」というヒントを削除することにしました。
リクエストを送信すると、Googleは「標準」のソーシャルネットワークだけでなく、さまざまなソーシャルネットワークのニックネームを破るサービスのリストを表示します。 最初のリンクをたどって、この弁護士を探します。 サービスは、いくつかの場所でそのようなユーザーがいることを強調しています。 ただし、リンクをたどると、エラーのみが表示されます。
やった! about.meには 、そのようなニックネームのユーザーページがまだあります。
必要なものを見つけたようです。 ユーザーの伝記によると、彼は長い間休暇をとっていて、すぐに仕事に戻る予定です。 また、プロファイルには、彼の古いリポジトリへのリンクがあり、そこにはさまざまな法的文書が保存されています。 リンクをたどると、標準のnginxページが表示されますが、サイトの所有者によって少し編集されています。
ここにはリポジトリがありません。目的のディレクトリを検索するために「dirbast」する必要があります。
ええ、dirbは私たちが探していたものを見つけました。 ユーザーの伝記には「レポ」という言葉があり、リポジトリをすぐに見つけることができることに注意してください。 しかし、この動きは明らかではありません;)見つかった道をたどると、ドキュメントの非常に大きなリポジトリが実際にあります。
たくさんのファイルがここに保存されており、それらのいくつかはすぐに印象的で気を散らせます。 あなたはそれぞれ異なる方法でタスクを解決しました-誰かが推測ゲームをプレイし、誰かがファイルをパーセルし、パターンでメールを見つけようとし、一部はリポジトリ全体をダウンロードしてローカルでファイルを検索し、誰かは変更の日付を見ました。 多くのオプションがありましたが、結果は1つになっているはずです-必要なメールが保存されているdead.letterファイルを見つける必要がありました。
このファイルには、特定のJeanine Campsとの通信の一部があり、弁護士のメールアドレスが含まれています。
回答: ctfzone{theol@the01awson.me}。
PS dead.letterが何らかの理由で配信(未送信)されないレターを保存する特別な(ほぼ標準の)ファイルであることを誰もが知っているわけではありません。 このようなファイルは多くのサーバーで見つけることができます。主なことは、どこでどのように検索するかを知ることです。 このファイルの詳細については、 こちらをご覧ください 。
OSINT_500。 とらえどころのない記憶
オーロラ:中Li 、別の回想録の時間です。 準備はいい? スコットの日記のこの部分は、ピカード大tainの親友に関するものです。
スコットの回想録。 2047年2月28日。
「キャプテン・ピカードは私に電話して助けを求めました。キャプテンの親友はスピードキューバーであり、彼はキャプテン・ピカードにとって非常に重要なものを持っています。彼のニックネームは「ペストフ」です。彼が私に与えた唯一の手がかりはこのリンクです: http : //78.155.207.50/owncloud/index.php/s/JZkseeNj4hb6TD6 。キャプテンはこのリンクが彼の親友のお気に入りにあったと言います。 ..「私は興味があります、このリンクの背後には何がありますか?
解決策:
このクエストでは、ニックネーム「ペストフ」を持つ友人キャプテンを探しています。 彼がスピードキューバーであるという事実に注意を払う価値があります。 OwnCloudへの参照もタスクに添付されています: http : //78.155.207.50/owncloud/index.php/s/JZkseeNj4hb6TD6 。 リンクをたどると、そこでパスワードが必要であることがわかります。
もちろん、形を変えようとすることはできますが、まだ禁止されていません...「ペストフ」という単語を検索すると、ソーシャルネットワーク上でその名前を持つ多くの人々が得られますが、よく見ると、これがまったくないことがすぐに明らかになります。 前のタスクのように、ニックネーム検索サービスを使用しても、私たちの助けにはなりません。 タスクはほぼ1日間解決できませんでしたが、夕方までにフラグの配信が1回成功したため、ヒントを出しませんでした。 何人かは電報で、その人を見つけることができなかったと書き、すべてがそのタスクで大丈夫かどうか尋ねました。 しかし、電報で書くのではなく、検索する必要がありました;)
ニックネーム「pestovs」を持つユーザーが電報に含まれているかどうかを確認します。 タダム! そのようなユーザーがいます、彼は数日前に来ました、そして彼のアバターにルービックキューブがあります-タスクが彼がスピードキューブであると言ったことを覚えていますか?
私たちは彼のアバターを調べてみて、非常に興味深いものを見つけました-モニターのステッカーにパスワードが付いた普通の写真と、もちろんルービックキューブがあります。
はい、確かに、多くのパスワードがあり、最近のニュースの場合とまったく同じです。 それらの1つは、私たちがOwnCloudに参入するのを確実に支援します。 7つのパスワードすべてのディクショナリを作成します。これは便利です。 次に、OwnCloudにこれらのパスワードのいずれかを入力して、このフォームの背後にあるものを確認します。
5番目のパスワードが登場しました。これは、ある種のダンプファイルをダウンロードするためのリンクであることがわかります。 それをダウンロードし、注意深く調べてみると、これはデータベーステーブルのダンプであることがわかります。 さまざまなユーザーログインとパスワードのハッシュが含まれています。 このクラウドストレージの内部に入りましょう。
この状況から抜け出す唯一の方法があります-電報から受け取った辞書からすべてのログインを絞る。 「ジョニー」はこのような状況で私たちを繰り返し助けてくれました。OwnCloudパスワードをハッシュするBlowfishは彼にとって問題ではないはずです。 ハッシュファイルを作成し、「John」を設定します。
いいね! 私たちは救われ、ローンを持っています。そして今、OwnCloudの中に入ろうとします。 ユーザー名とパスワードが表示されたので、おもしろいものでいっぱいではない店の中に入ります。ただし、マリオのミームは、彼の王女は再びこの城にいないと言います。 しかし、それは何ですか? 右上隅に、ユーザーIDと彼の実名Sergio Pestovが表示されます。 ここに手がかりがあります。
リポジトリにはこれ以上注目すべきものはありません。 パスワードを変更できない限り、すべての可能性は削減されますが、パスワードは1分ごとにリセットされますが、これは何も提供しません。 見つかったユーザー名で検索を開始し、Googleにサポートを依頼してみましょう。 Twitter Picsで同じ名前の人へのリンクを見つけましたが、ページのコンテンツからすぐに、これが彼ではないことは明らかです。 「標準の」ソーシャルネットワークを調べて、同じ名前の人を見つけましょう。 幸運はツイッターで私たちを捕まえます-その名前のユーザーがいて、彼は2つのツイートしか持っていません。 そのうちの1人で、イタリアの配管工事に関するゲームですでに知っているキャラクターに出会います。 私たちは正しい軌道に乗っているようです!
2番目のツイートをじっと見て、その言葉の間にbit.lyへの「壊れた」リンクがあることを確認します。 すぐにリンクを修復し、それをフォローして出来上がり! -フラグが待機している画像ホスティングに到着します。
回答: ctfzone {On3_PaSSworD_mAn} 。
BI.ZONEの開発者の1人: 「同僚がこのタスクをどのように解決したかを見て、最も難しいのは電報で何を探すべきかを理解することであることに気付きました。ほとんどのユーザーは、OSINT / CIタスクはfacebook、linkedin、さらに、VKとTwitterは、CTFだけでなく、人生でも発生します。「はい、グーグル、それだけです!」しかし、それはそれほど単純ではありません。
ご質問がある場合、またはタスクを解決するための独自のオプションを提供する場合-コメントを残すか、電報でチャットに書き込みます、私たちはあなたにすべての秘密を明らかにします!
チャットで、他にCTFとは何かを尋ねられました-より良いオファーがあります。 https://tasks.bi.zoneでは、タスクは現実に近いだけでなく、12月15日まで利用可能です。 しかし、急いで行ったほうがよい;)