위키피디아와 관련된 OSINT 문제
OSINT는 Open Source Intelligence 의 약자로 공개출처정보라는 뜻이다.
말 그대로 공개된 출처에서 얻은 정보들을 의미한다.
해킹대회에서는 구글이나 네이버 검색처럼 누구나 쉽게 접근해서 얻을수 있는 정보들을 이용해서
의미있는 새로은 정보를 만들어내거나 알아내는 방식으로 진행된다.
이번에 문제에서 주어진 정보는 딱 두개다.
Wikipedia 그리고 128.125.52.138
위키피디아는 우리가 흔이 하는 그 위키피디아가 맞고,
뒤에 있는 숫자는 뭔가 ip 주소처럼 보인다.
일단 IP주소의 정보를 알아보기 위해서
128.125.52.138 을 IP 주소 검색 사이트에 검색해봤다.
(https://ko.ipshu.com/ipv4/128.125.52.138)
아마존 웹 서비스의 아이피 주소인듯 하다.
딱히 이 문제에서 쓰이는 정보같진 않다.
문제에서 Wikipedia를 언급했으므로
위키피디아에 접속해본다.
여기서 삽질을 좀 했는데
반드시 영문 위키로 접속하자..
한국 IP로 접속하면 자동으로 한글 위키로 접속되니 주소를 잘 확인하자.
위키피디아 검색창에 128.125.52.138 으로 검색을 해보면
문서 하나가 나온다.
128.125.52.138 유저가 수정한 Flag 문서인데
이걸 누르면 변경 이력을 확인할 수 있다.
플래그 문서는 진짜 '깃발'에 관련된 문서이다.
128.125.52.138 유저가 수정했던 당시 버전을 확인할 수 있다.
ctrl + f 를 눌러 찾기기능을 이용해
CTF 라고 검색해봤다.
그랬더니 아래쪽에 이렇게
the flag to a certain problem is 라면서 뒤쪽에
이번 문제의 플래그가 같이 써있는 것이 보였다.
'워게임 > CTFlearn' 카테고리의 다른 글
| [CTFlearn] POST Practice - 웹해킹 / Burp Suite (58) | 2022.08.08 |
|---|---|
| [CTFlearn] Reverse Polarity - 암호학 / Binary (46) | 2022.08.05 |
| [CTFlearn] Morse Code - 암호학 / 모스부호 (56) | 2022.07.28 |
| [CTFlearn] Base 2 2 the 6 - 암호학 / Base64 (42) | 2022.07.24 |
| [CTFlearn] Where Can My Robot Go? - 웹해킹 / robots.txt (47) | 2022.07.17 |