492 words
2 minutes
Writeup Cyberjutsu Christmas OSINT 2024 challenge
2024-12-25
writeup
OSINT
/
writeup
/
CTF

Challenge#

Link Nói tóm gọn là challenge yêu cầu chúng ta OSINT về một username tên là “solo_levelling”, có một số dữ kiện là user đó đã xoá sạch source code và backup. Chúng ta cần tìm 3 flag có format là CBJS{…}. Oke bắt đầu thôi hehe =))

Hướng tiếp cận#

Flag 1#

Đối với bất kỳ OSINT challenge nào, đầu tiên chúng ta phải tìm tất cả thông tin, manh mối có thể có từ dữ kiện đề bài cho. Đầu tiên, ta có thể đặt một câu hỏi là: “User đó đã xoá sạch code và backup, vậy liệu ta có thể truy tìm lại code đã bị xoá không” -> Ta nghĩ ngay đến tài khoản Github, hoặc Gitlab, nơi mà lưu trữ cái repo code cũng như commit history của các repo đó -> Tìm trên github ta được tài khoản sau: https://github.com/solo-levelling21/

Ở profile đó ta thấy có đoạn mã khá là khả nghi: -.-. -... .--- ... ..-. .- -.- . ..--.- ..-. .-.. .- --., nhưng quăng lên ChatGPT decode thì ra fake flag :(( . Tiếp tục, ta vô repo project-christmas, lục lọi commit history thì thấy được đoạn comment sau: image Ra được flag 1: CBJS{hehehee_ban_co_de_lai_gi_trong_github_commit_hong???!}

Flag 2#

Tiếp theo, do đề chỉ cho ta mỗi username “solo_levelling” nên ta sẽ tìm tất cả thông tin liên quan đến username này. Hiện nay, có rất nhiều tool như OSINT framework, chall này thì mình dùng user-searcher, search username thì ra link linktree. Trong linktree thì có link đến một tài khoản mastodon. Trong đó lại có một link drive của một video: image image

Các bạn chịu khó zoom video lên thì sẽ thấy sẽ có một đường link dẫn đến một tài khoản Twitter, vô đó sẽ có một QR code, quét xong sẽ ra được flag 2: CBJS{tinh_mat_qua_chac_ko_sot_con_bug_nao_dau:)))} =))

Flag 3#

Mình đã tốn thời gian khá lâu để thử lục lọi tất cả mọi thứ liên quan đến username “solo_levelling” nhưng khá là vô ích =)). Nhưng may mắn là lúc check fb coi có chall này đã có bao nhiêu solve (khả năng là những ai đã share bài public), mình sẵn tiện check cmt thì thấy có đoạn này khá sus: image image

Liên kết với dữ kiện commit history trên Github của Flag 1: image

Thì có vẻ là mình đang đi đúng hướng rồi, “solo_levelling” đánh cắp code quà giáng sinh của một ông intern trên máy tính của ô đó, nguyên nhân là do ông intern cài crack của “solo_levelling”-> Quá là hợp lý, chúng ta đã tìm ra được manh mối cuối cùng rồi, phá án thôi =))

fb ông intern, lục lọi lịch sử edit post thì ta được một link shopee có phần mô tả sản phẩm quá sú: image

Ta quăng lên hỏi ChatGPT thử thì biết đó là một dạng mật mã sử dụng khoảng trắng -> Copy đoạn đó, quăng lên mấy trang decode online là tìm được flag: image

Flag3: CBJS{CBJS_chuc_anh_em_giang_sinh_an_lanh!!!<33}

CodeGate 2025 CTF - Masquerade writeup
HCMUS-CTF(Qualification) 2024 Writeup
© 2025 huli07. All Rights Reserved. / RSS / Sitemap
Powered by Astro & Fuwari