처음으로 풀어봤던 OSINT 관련 문제이다.
OSINT는 Open Source Intelligence 의 약자로 공개출처정보라는 뜻이다.
말 그대로 공개된 출처에서 얻은 정보들을 의미한다.
해킹대회에서는 구글이나 네이버 검색처럼 누구나 쉽게 접근해서 얻을수 있는 정보들을 이용해서
의미있는 새로은 정보를 만들어내거나 알아내는 방식으로 진행된다.
OSINT 문제는 문제 설명도 불친절하다.
맨위에 캡쳐본을 보면 알겠지만 'See what you can find' 라는 말만 달랑 있고
밑에는 AUCTFShh 라는 단어 하나만 달랑 주어진다.
저 주어진 단어로 뭔가 의미있는 정보를 찾아보라는 것이다.
OSINT 문제를 풀때 OSINT Framework 라는것을 많이 이용힌다.
OSINT Framework
(T) - Indicates a link to a tool that must be installed and run locally (D) - Google Dork, for more information: Google Hacking (R) - Requires registration (M) - Indicates a URL that contains the search term and the URL itself must be edited manually I ori
osintframework.com
OSINT 관련하여 이용할 수 있는 여러 유용한 웹사이트를 다 모아놓은것이다.
이 문제를 풀때는
Username - Username Search Engines - Namechk 이라는 페이지를 이용했다.
해당 페이지는 많은 사람들이 이용하는 SNS나 웹페이지에서 사용자 이름을 검색해준다.
사용자 이름을 검색하면 그 이름을 사용할 수 있는 사이트를 표시해준다.
초록색이 해당 이름을 사용할 수 있는 사이트(중복이 아닌)이고,
빨간색은 오류,
검정색은 이미 해당 이름과 중복되는 계정이 존재하는 사이트를 의미한다.
주어진 AUTCTShh를 검색해봤더니 몇몇 사이트에서 중복된 아이디가 존재하는것을 발견했다.
그중에서 Stream 계정으로 들어가봤다.
Stream 을 클릭해서 들어가보면 사용자 프로필이 하나 나오는데
youllneverfindmese 라고 적여있다.
you'll never find me se.. 뭔가 놀리는거 같아서 기분이 좀..
다음 부분은 캡쳐를 못떴는데
Username - Username Search Engines - Namechk 에 다시가서
youllneverfindmese 를 검색해봤다.
검색해보니 pastebin 이라는 사이트에서 해당 계정이 존재하는것을 확인했다.
pastebin 사이트에 들어가보니
youllneverfindmese 라는 계정으로 올린 flag.txt 파일이 있는것을 확인했다.
flag.txt 파일을 열어보면 플래그를 획득할 수 있었다.
'CTF > MISC' 카테고리의 다른 글
| [HouseplantCTF] I only see in cubes - MISC / binwalk / Minecraft (64) | 2022.06.29 |
|---|---|
| [UMDCTF] Question - MISC / Bash Jail Escape (42) | 2022.05.05 |
| [DCTF] Safe Space - MISC / Pyjail (28) | 2022.04.19 |
| [TGHACK] .-.-.- .-.-.- .-.-.- - MISC / AsciiDots / 모스부호 (48) | 2022.04.15 |
| [angstromCTF] clam clam clam - MISC / 리눅스 (24) | 2022.03.10 |