Merhabalar TürkHackTeam ailesi, 27.12.2019-28.12.2019 tarihleri arasındaki Inferno CTF yarışmasının OSINT alanının çözümlerini göstereceğim, iyi okumalar...
New Developer | Author: nullpxl
Sorumuza buradan bakalım ilk öncelikle. Soruda "Bir oyun şirketine, bilgi sızdırıldığı bilinen bir kişi alınıyor. Bu kişinin GitHub adresinde neler bulabilirsiniz?" diyor.
GitHub adresi gittiğimiz de 2048 oyunu olduğunu gördük. Repo'lara bakmak için Repositories kısmına tıkladık.
bash2048 repo'suna tıklayalım.
Bütün her şeyine baktıktan sonra yapılan değişikliklere bakmak için commits kısmına tıkladık.
Bilgi sızdırdığına inandığımız kişinin yaptığı değişikliğe bakalım.
../dotfiles/.bashrc2 dosyasında bir CODE bulacağımızı ve bunu
olarak yazmamızı söylüyor.
dotfiles repo'suna girelim.
.bashrc2 dosyasına girelim
CTRL+F yaparak CODE yazdım ve bizlere bir kod trpNwEPT verdi.
Bunu
yazdığımızda bizlere flag'ı verdi.
Whistle Blower | Author : nullpxl
Soruya buradan ulaşabilirsiniz. Bizlere bir mbox dosyası verdi yani bir e-posta konuşması verdi.
Bunu indirdim ve not defterinde açtım. Bütün konuşmaya baktığımda bilgi sızdıran arkadaşımız patronuna bütün bilgileri sızdırdığını söylüyor ve Twitter'da ilgi odağı olmayı umuyor imiş.
Twitter'a girip bilgi sızdıran kişinin kullanıcı adını arattığımda bir hesap ile karşılaştım. Bir blog'u olduğunu söylüyor fakat sitesi kapanmış. Ancak bir şekilde orada ki bilgileri almanın bir yolu vardır diyor.
Siteye gittiğimde gerçekten de site silinmiş.
Aklıma web archive geldi ve ona girerek sitenin linkini yazdığımda bir snapshot buldu bana.
Buna tıkladığımda flag'ı aldım.
OSINT alanında ki sorular bu kadardı arkadaşlar, umarım çözümlerini anlamışsınızdır.
New Developer | Author: nullpxl
Sorumuza buradan bakalım ilk öncelikle. Soruda "Bir oyun şirketine, bilgi sızdırıldığı bilinen bir kişi alınıyor. Bu kişinin GitHub adresinde neler bulabilirsiniz?" diyor.
GitHub adresi gittiğimiz de 2048 oyunu olduğunu gördük. Repo'lara bakmak için Repositories kısmına tıkladık.
bash2048 repo'suna tıklayalım.
Bütün her şeyine baktıktan sonra yapılan değişikliklere bakmak için commits kısmına tıkladık.
Bilgi sızdırdığına inandığımız kişinin yaptığı değişikliğe bakalım.
../dotfiles/.bashrc2 dosyasında bir CODE bulacağımızı ve bunu
Kod:
https://www.pastedbin.com/$CODE
dotfiles repo'suna girelim.
.bashrc2 dosyasına girelim
CTRL+F yaparak CODE yazdım ve bizlere bir kod trpNwEPT verdi.
Bunu
Kod:
https://www.pastedbin.com/trpNwEPT
Whistle Blower | Author : nullpxl
Soruya buradan ulaşabilirsiniz. Bizlere bir mbox dosyası verdi yani bir e-posta konuşması verdi.
Bunu indirdim ve not defterinde açtım. Bütün konuşmaya baktığımda bilgi sızdıran arkadaşımız patronuna bütün bilgileri sızdırdığını söylüyor ve Twitter'da ilgi odağı olmayı umuyor imiş.
Twitter'a girip bilgi sızdıran kişinin kullanıcı adını arattığımda bir hesap ile karşılaştım. Bir blog'u olduğunu söylüyor fakat sitesi kapanmış. Ancak bir şekilde orada ki bilgileri almanın bir yolu vardır diyor.
Siteye gittiğimde gerçekten de site silinmiş.
Aklıma web archive geldi ve ona girerek sitenin linkini yazdığımda bir snapshot buldu bana.
Buna tıkladığımda flag'ı aldım.
OSINT alanında ki sorular bu kadardı arkadaşlar, umarım çözümlerini anlamışsınızdır.
Son düzenleme: