Inferno CTF OSINT Write-Up//"P4RS

P4RS

Özel Üye
8 Ocak 2017
5,161
9
Ankara
Merhabalar TürkHackTeam ailesi, 27.12.2019-28.12.2019 tarihleri arasındaki Inferno CTF yarışmasının OSINT alanının çözümlerini göstereceğim, iyi okumalar...

vIIM11.png



New Developer | Author: nullpxl

Sorumuza buradan bakalım ilk öncelikle. Soruda "Bir oyun şirketine, bilgi sızdırıldığı bilinen bir kişi alınıyor. Bu kişinin GitHub adresinde neler bulabilirsiniz?" diyor.

SMMHcL.jpg


GitHub adresi gittiğimiz de 2048 oyunu olduğunu gördük. Repo'lara bakmak için Repositories kısmına tıkladık.

AQEu4G.jpg


bash2048 repo'suna tıklayalım.

tZuY9p.jpg


Bütün her şeyine baktıktan sonra yapılan değişikliklere bakmak için commits kısmına tıkladık.

wSACpk.jpg


Bilgi sızdırdığına inandığımız kişinin yaptığı değişikliğe bakalım.

5mlxZY.jpg


../dotfiles/.bashrc2 dosyasında bir CODE bulacağımızı ve bunu
Kod:
https://www.pastedbin.com/$CODE
olarak yazmamızı söylüyor.

bJGCAu.jpg


dotfiles repo'suna girelim.

ebHxac.jpg


.bashrc2 dosyasına girelim

0rcVjC.jpg


CTRL+F yaparak CODE yazdım ve bizlere bir kod trpNwEPT verdi.

zNoTZ1.jpg


Bunu
Kod:
https://www.pastedbin.com/trpNwEPT
yazdığımızda bizlere flag'ı verdi.

Yzvajb.jpg



vIIM11.png




Whistle Blower | Author : nullpxl

Soruya buradan ulaşabilirsiniz. Bizlere bir mbox dosyası verdi yani bir e-posta konuşması verdi.

LqgriP.jpg


Bunu indirdim ve not defterinde açtım. Bütün konuşmaya baktığımda bilgi sızdıran arkadaşımız patronuna bütün bilgileri sızdırdığını söylüyor ve Twitter'da ilgi odağı olmayı umuyor imiş.

szJOBa.jpg


Twitter'a girip bilgi sızdıran kişinin kullanıcı adını arattığımda bir hesap ile karşılaştım. Bir blog'u olduğunu söylüyor fakat sitesi kapanmış. Ancak bir şekilde orada ki bilgileri almanın bir yolu vardır diyor.

lNRXK8.jpg


Siteye gittiğimde gerçekten de site silinmiş.

I8mR7k.jpg


Aklıma web archive geldi ve ona girerek sitenin linkini yazdığımda bir snapshot buldu bana.

btXN0e.jpg


Buna tıkladığımda flag'ı aldım.

HT3atm.jpg


vIIM11.png




2XgsJc.png



OSINT alanında ki sorular bu kadardı arkadaşlar, umarım çözümlerini anlamışsınızdır. :)


 
Son düzenleme:

THT SON MESAJLAR

Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.