Merhaba Değerli TurkHackTeam Ailesi TryHackMe'de bulunan OhSINT Adlı CTF'nin çözümünü anlatıcağım.
Seviye
7 Flag Mevcut
Bize bir resim dosyası veriyor o resmi indirelim ve exiftool ile içeriğine bakalım
İçeriği inceleyelim ve Copyright'da yazanı googleye yazalım(OWoodflint)
1. Flagımızda bize kullanıcının avatarını soruyordu ve biz kedi resmini bulduk 1. Flagın cevabı Cat
3 Link bulmuştuk 3. linkimize yani githuba bakalım
2.Flagımızda bize nerde yaşadığını soruyordu cevabını bu sayfada bulduk(London)
Ayrıca 4. Flagımızdada e posta adresini soruyordu githubda o da mevcut([email protected])
5.Flagda bize e postayı nerde bulduğumuzu soruyor Githubda bulmuştuk.
Şimdi twitter hesabına göz atalım
Twitter hesabını inceledim ve bir BSSID Buldum Wifi adını bulmak için WİGLE.NET kullanıcaz
BSSİD'yi girerek aratıyoruz
Wifi adını bulduk(UnileverWİFİ)
1,2,3,4,5 Numaralı Flagları bulduk 2 flagımız kaldı.
İlk başta googlede oWoodFlint kullanıcı adını aratmıştık ve 3 tane eşleşen link bulmuştuk bunlardan biri WordPress sitesiydi siteye göz atmamıştık bir inceleyelim
Bize tatilde nereye gittiğini soruyordu 6.Flagımızıda bulduk(New York)
7. Flagımızda bize Bu kişinin şifresini soruyordu bunun içinde web sitesine göz atalım kaynak kodlarını inceleyelim.
7. Flagımızın cevabıda sitenin kaynak kodlarında gizlenmiş(pennYDr0pper.!)