AmicA_LuciS

Хакерский квест Софии

Многие ссылки раскрашились, увы и ах 🥺

Приветы всем!

CTF

Итак, с чего все начинается?

Кто-то находит простую веб-страничку, которая привлекает его внимание. Да-да, кликнув по этой ссылке, вы не попадете на ту стартовую страничку квеста, ведь она расположена в сети TOR!

Но скопировав эту ссылку и перейдя по ней через TOR Browser, вы увидите это:

Сверху находится HEX-код (т. е. код в шестнадцатеричной системе счисления), затем изображение инь-янь и двоичный код, а на фоне играет странноватая музыка под названием WhiteRabbit.

Первым делом не бежим расшифровывать эти "послания", а заглядываем в исходный код страницы и видим

Фразу "Только ли веб-страницы хранят метаданные?", а также ссылку на аккаунт создателя квеста в BlackHatWorld, но, к сожалению, сейчас получить к нему доступ невозможно, однако у нас есть архивные фотографии, которые позволят нам восстановить тот профиль :) Вот он:

Теперь давайте расшифруем те коды, что были на первой странице: заходим на hex-to-text декодер (выбирайте любой) и расшифровываем... Получаем полностью читаемый текст приветствия, однако не находим никакой полезной для нас информации :(

А сейчас займемся поиском метаданных в картинке Инь-Янь. Загружаем ее на какой-нибудь ресурс для просмотра данных, например, Exif Regex или Metadata2Go и смотрим, что там внутри :)

Получаем EXIF (данные камеры) и метаданные (XMP). Отсюда мы можем понять, что автора зовут Софи, а вот строчка Source удивляет - Комитет государственной безопасности (КГБ). Кажется, это намек на слухи о том, что спецслужбы используют подобные квесты для вербовки самых способных игроков)

Похоже, что мы зашли в тупик, ведь ничего, что могло бы привести к разгадке или следующему уровню :(

Давайте просканируем наш onion-ресурс утилитой dirbuster (ну или любой другой, статья о них была на канале), получаем скрытую директорию /server-status, давайте перейдем ;)

И... получаем подсказку! Она подчеркнута, это другой onion-сайт, давайте перейдем на него и посмотрим!

Картинка Наполеона на коне и фраза "Здесь больше, чем кажется на первый взгляд". Что ж, давайте скачаем ее и откроем в текстовом редакторе. Вы не ослышались, именно в блокноте, такая практика тоже весьма распространена среди создателей подобных квестов :)

И мы не ошиблись! Вот что находится в конце этой "картинки":

"Софи впечатлена.

Ключ: recital

"Все статично, ничего движущегося здесь нет"

Вроде звучит логично, но странновато, не так ли?)

Хорошо, давайте используем recital в качестве ссылки - добавим /recital.html к нашему ресурсу и переходим на следующий этап!

На последней странице этого квеста мы видим часы и непонятный шифр:

Но вскоре оказывается, что часы кликабельны, а при нажатии на них мы получаем подсказку для решения последней загадки:

Подставляем данный рисунок на шифр с предыдущей странички, и получаем:

После сопоставления получаем конечный шифр - LQCRJGLNPG, который загоняем в утилиту dCode и методом замен получаем конечный ответ: wonderland.