1110000000101111011111110110111101101111000011101100011011111100011100111000111101010111101000011110011001010001110101000000010100000101101011111110110111001110000111011101001101101000001010110001111010111011100111011011100001100001000001100011110110
0100001110001011101100110001111110000001110100111101111100101110011101000011001011101101011100001111001111010110010100010111111010010100001100011110010011100110000111000001001001010100001101010101100111100010001111111110101000101100011100011010100011
0110011011001111101101101111110000100011101010010101001001111000100101111110011100010010010010001110001000000110111001000000100001000001010011110001110011110000101111000100011110111101110100101101000010010100101000001000100101000100110111110110000110
1001010101101010010010000010010000101011011110000111011100011010100111000111100011000001101011001101000011101100111000001011001001101110001110000010101011111001011110111111011101100111001001010010000101100101110111110110101100000110100100111001010010
1101010010001000000000110010001111111110100010101110010010100111111011110001101100100011000000000010010111101111100000000101011100000110010001010001000111110110001111110100011100001110000101011010011111010010000010101001111001001010101101101111111111
1011101011100100111110111000101011001110111011110010111110110111010001011000110111101101101100011000011010010100101011010000001011011011100001011100000100000010011010010111000001100011011001101011101110000110001101101101001110110010010110001111101110
0100000011001011010000101000111001111010011001011000010100101111001100011110101011101101110000101101000110000001111100100000110101001101001001011101010011101011100111110111111111100111101101101000000011000010011100001000011100000110100011010110111111
0001101000111100110000110010001000010001100011111100111100011101110011100100010101111011001110001010101000101100110110010011110001110010101111011100011101111111101111010100000101100110100000110100100111111111101111111001010000100100101110100111111010
1101010011101010010010101000110001001000001101010001100111100000000001001111011111100010101100001111011100111110011010000011110000001000011111010011010001010101110111100110100011000010001001110011101010010111001101101010110110111110110101101000110011
1100111110100110001110100001011000100111010011100101100011110001010100100111000001000011010011110101100000100110001001100111011000011000100100100100100111101001000110011101000101100011000100111011011010010001000010111110111000001001111000110000110011
0001010100001011101110010011111111111111001101011000100010110001010000110111101111110000111110011101111111011100000000111111100100011101110001011110101010010010000110001001001101001100110011111111010011011000110000001010000000100101100101101101001110
1101010100110010100010010001111001110110011000011110001010110101111100000100011110111101111011011011000110011000000001110111100011111010110000110001101111110000100101011111111101101010001110010100111101110010100110110010110101111111010000100101001000
0000100001000010000100010100001011010100100110111110011110100100010001100011001001101111000100010000100100011001011110100001010000010111111100010001011101000100100100000001111110001110010101011110000111101111100010010001111010011010000101011110001001
0000111101011011100111000101100100100010010001010111111111000101010101111001111101011010010001110000110100000100100001000100001100010001001110101110010000010011101101001001000010000001110101111000001010101010100110001100001100110000000011010110010101
0101110101010111010110001110000100000010001001000001010111111101110001110110100100110101000011100001011110110101100001100101100000100001010100100001010101011110100000010100000011100001001001001100001100100010100011000010101000010111101100110111100001
0000101111001001011000101011010101101001100110110011001011110011100011001010010010110110100001000010001101001011111101110101110011100000001010001111100011101101010111001000000001001110111010011100100100100011111010010001011011001101011110100111001101
1100111110010010000110000101111111010010001011101010101110000110011110100000010001111111000111111111101111000110101000101010110110001011110011101111110101000010111011100100100100110111100111111010000101011111001001010010001010001100110101100000011111
0110000101111100110110110011111101010100101000101101111000110101000110110100001000000111001011011011010011011111010001101101101111011011111010000110100001110001110000111000101100010001010010100100001011101011010101100011110001010101110101100100000000
0001101011000110100100001000001011011110110000101001101000111000101100010011011100001100100010111011110110110111101010010010101010110101011101111111001001100010101000000001111110100011000010001111010111011101111011000101000110000011000111010000000101
1101000000010011011101110001000100010110111011101101010100010010000101111010010100110111000010010110110111110101001110001110000000001000101110001100000100110001001010010100011110101101000000001101101011110000100010100000001101100000101000111101111000
0010110011010000111010100110010110101110010010110000001101011000011101101011010000001110110001000110101001101101010010100000100111111010001010100001100001000010001101101001010001000100101100110001111000101101101101110100000011000100010000101010100000
1111110000101111101000000101011001110000010100001011000110110010011000000010111001110001011000111110100010100111100010101011101000111000101101101100111000101110111101100111001001110000110010111100100110100100110110001001101101000111011011111001011010
0100001010001101110101010101101110001001110000001100000110011000111001000110001011010100100100011011001111100111010111011100110000000011101000001011110100010001000001101001001010001011011011010011110001101100110110100011101000001000100011100111001111
0011011101011101101011111100111100111001111100110011100000000101010110100010001101010011111010011001000110110110101001101001001111000100011101011001001000010001011101110011011000100111110000110000100101101011110011101000100110001110111100110110001011
0010001101100100111001010101011110000011001110100111101010100001100010100011110110101001000000111000110111101111100000101001100111000110001111000001111110010000110110000011100010101110101101001111111001111001111110101111100101101110000111010110011100
0010100100010011100101010000111110001100011111000011000100110000000110011110100001000111010100110100001010110100111011001010111000100110111000100000110111101011011110001001010001100101110110100000110001101111010111110010100000100001100011010111110001
1011100111100011100000111100100100110100110010111001101110101101000111110010011010100111010010100110000111101010110010100001100111000011001010010011101100000010100100000010101010010001010001000000100010111010000010011110100010001101100001101001011111
0000001110100011100011110110111110010000010111011110110101010101011010100100101111101101001100001111111011001011101101101011000101110100011001011011110000000000011101000111010100111000001010001011111101001010110111101000110011100001110101110000110101
0110101011000001000000100100110101110101111100111101100100010111000101000100111010111010000100100010100111101101010111011000110111101110010010111111101110011011101111101101101111100100001111000000001100111100011011000010011111010110100001010111110011
1001001100111001001000101100000011001010101001101001111010110110111000110100011001101000111010111101011010010100010100000010001000110111010010010001000001100001001111010101101001111110000000000001000111010111101000010111000010101110111101101100001100
0110101000101011110111010001110011101110010100011101111000110000001000100111101100011101001011010000101001111100100011111000110101100001000011101111101000010101101100001100001001001011101011011111011010111001001111011000100000011110111111110010100000

Немного про OSINT и больше Write-up'ов!

  В преддверии its CTF (они же Tinkoff CTF), на счастье многим, включая нашей, командам, официально сделали бэкапы с прошлогодними тасками! И не смотря на то, как много интересных и крутых задач можно там найти, меня больше заинтересовали 2 таска категории OSINT. Честно скажу, таски с OSINT'ом дают мне глоток свежего воздуха, и немного отдохнуть перед следующими мозговыми штурмами с тасками других категорий. Но что же такое OSINT и чем он так интересен?

  Вики гласит :

  Разведка по открытым источникам (Open source intelligence, OSINT) — разведывательная дисциплина, включающая в себя поиск, выбор и сбор разведывательной информации из общедоступных источников, а также её анализ и систематизацию.

  В наших же примерах мы будем использовать разведку по открытым источникам, исходя из исходных данных (Фотографии или Никнеймы) без каких-либо особых инструментов, например: позволяющих парсить определенный никнейм из огромного списка соц. сетей, порталов услуг и тд. Мы же будем использовать обычный Гугл, Карты, Соц. сети и свою внимательность!

1. Осьмак.

  И так, первое задание! Уровень простой. Решили на тот момент этот таск 803 из 1233 команд.

  Ссылка на задание: https://2023.tinkoff-ctf.ru/tasks/skellige

  — Эта работенка точно для тебя, — произносит лысый пузатый мужичок, звеня мешочком монет. — Нашу систему пытаются взломать, но мы не понимаем, из какого города.

  Взломщики искусно скрываются, но мы сумели увидеть мир их глазами:

  Выясни, не на Скеллиге ли взломщики. Выясни, не в Велене ли взломщики. Выясни, не в Новиграде ли взломщики.

  Выясни точный адрес взломщиков, включая этаж.

  Бюро сыщиков Скеллиге: its-skellige-h0jrnev8.spbctf.ru/

  Задача предельно ясна: нужно найти адрес и этаж дома, в котором было сделано фото. При переходе по ссылке в «Бюро сыщиков Скеллиге», видим форму, куда нужно заполнить верные данные, после чего, получим флаг!

  Начнем с главного, сделаем поиск по фото. Поиск сразу оказался удачным и первое фото из результатов похоже на наше. Переходя по ссылке, понимаем, что это рецензия на 3-х звездочный отель «Holiday Inn Express» в городе Ереван. Еще и пейзажи похожи точь-в-точь, однако номер из ревью будет чуть дальше от фонтана и ниже этажами, чем номер злоумышленника. Читаем ревью и видим этаж, с которого было сделано фото для рецензии. И прежде, чем перейти к картам, смотрим расстояние по высоте относительно ближайших деревьев и номера из ревью. Видно, что этаж находится на уровне деревьев.

  Ищем в картах отель в Ереване, записываем в блокнот улицу «Бузанда, 97/2». Важно заметить, что отелем является только часть здания со стеклянными панелями, благо, оно явно выделяется. Мы нашли идеальную позицию для поиска верного этажа. Видим, что 7й этаж по высоте тоже находится на уровне деревьев, значит нужный нам диапазон 8-10 этажи. Приступим к заполнению данных!

  Заранее скажу, что улица «Бузанда» в Яндекс картах является неверной! Это одна из уловок автора таска, но это тоже решается. Правильное название улицы («Павстоса Бюзанда») можно найти одним поиском в Гугле «Улица Бузанда Ереван». Осталось только подобрать верный этаж и готово! Флаг наш!

  Ссылка на видео с решением: https://youtu.be/IbleYXzslbk

2. По щелчку пальцев.

  Поехал второй таск. Уровень средний. Решило задание 4 из 1233 команд! Это уже куда интереснее!!!

  Ссылка на задание: https://2023.tinkoff-ctf.ru/tasks/stoneint

  «Вручную мы будем бесконечно искать камни бесконечности. Ха, заценили шутку? Но я правда устал часами сканировать звездные системы», — ворчит енот.

  «Эй ты, с умным лицом!», — енот замечает вас — «Если ты оказался здесь, значит у тебя тоже есть какая-то суперспособность. Стакар шепнул, что некий “jarenierinili” ими интересовался. Сможешь помочь нам в поиске любой полезной зацепки, которая наконец приведёт нас к камням бесконечности?

  Задача в этот раз сложнее, нужно будет искать все возможные зацепки, что приведут нас к камням бесконечности, а вместе с ними и к флагу. Начнем с поиска ника «jarenierinili» в Гугле. Все, что выдает нам результат, это аккаунт в Пикабу с парочкой статей. Из статей, можно понять, что автор увлекается информационной безопасностью и криптотрейдингом. Пока это нам ничего не дает. Посмотрим в вики, что пишут про перчатку бесконечности. Получаем полезную зацепку, что Камень Реальности был изначально в форме ЭФИРА, он же Эфириум - валюта в криптотрейдинге, значит увлечения jarenierinili в крипте могут нас привести к флагу! К этому еще могут привести множество соц. сетей jarenierinili, которые предлагаю вам найти самим, это довольно увлекательный процесс.

  Пишем в Гугле «jarenierinili ethereum», но это так же нас никуда не приводит… Пробуем к никнейму добавить двойные ковычки, чтобы результат поиска был обязательно в связке с никнеймом и ,желательно, с эфиром. Получаем отличный результат - страницу во вконтакте! По аватарке видим то же фото с Илоном Маском, те же увлечения вселенной Марвел и криптовалютой. На его стене с записями видим кучу постов про крипту и ссылку на телеграм канал Кириллла!

  В его ТГ канале, среди многих статей, пытающихся запутать нас, есть одна интересная запись… На фото видно совершенную транзакцию, со всей полезной информацией:

     1 - Площадка polygonscan, где была совершена сделка;

     2 - Хэш транзакции, по которой можно посмотреть подробнее саму транзакцию и куда дальше ушла валюта, или наоборот, где они до этой сделки;

     3 - Блок с транзакциями. Он хранит все завершенные сделки. Меняется блок каждые 2 секунды, а значит, что хранятся там сделки, сделанные за эти 2 секунды;

     4 - Сумма сделки - 104.3400…

  Это информация, наверняка, нас приведет к флагу. Приступим к анализу!

  В Polygonscan мы можем найти сделку с фото по хэшу транзакции или по блоку. По блоку будет проще, поэтому вводим его. В этом блоке было совершено 45 транзакции и одна из них нам пригодится. Ищем транзакцию по сумме сделки равной 104. 3400… И есть! Мы нашли эту транзакцию. Смотрим кому пришли 104.34… MATIC (валюта) и это нас никуда не приводит, т.к. CTF проходила 16.07.2023, а следующая сделка была сделана в 20х числах июля 2023. Возвращаемся к сделке и смотрим от кого пришла валюта. Опять тупик, но можно применить фильтр «Internal Transactions» и видим что-то похожее на обменник валют «LI:FI Diamond». В столбце «Parent To Hash» переходим к сделке и хэш владельца кошелька (это нам пригодиться позже), от которого была совершена сделка, и переходим туда. Этот пункт может нас привести к большому бессмысленному анализу, если не применить фильтр «NFT Transfers», который может нас привести к площадке «Rarible», где продают NFT. Найти их можно по столбцу «Type», где нужный нам тип трансфера «ERC-721».

  Ищем площадку Rarible и на всякий случай пишем в поиске «The infinity gauntlet» и в случае, если у вас все хорошо с интернет соединением, вы сразу же можете увидеть пул с перчаткой, где виден заветный флаг.

  Если же у вас похожий результат, как у меня (в моем случае проблемы с соединением из-за мобильного интернета), где сразу не выдает нужный пул, выбираем любой из предложенных. Над заголовком можно увидеть крипто кошелек в строке «Creator». Нажимаем на него и видим во владении коллекцию из NFT картинок. В URl строке так же видим кошелек владельца и путь «owned» (https://rarible.com/user/0x0611…/owned). Меняем в URl строке кошелек владельца, на копируемый нами кошелек (0x609762d…). И все! Мы нашли коллекцию с камнями бесконечности и саму перчатку с флагом! Переписываем флаг и смело его сдаем!

  Ссылка на видео с решением: https://youtu.be/dljGQou2TGM

  На этом все! И не смотря на то, как просто и быстро были решены задачки в этой статье, на самом деле это долгий и завораживающий процесс поиска информации. В случае, если самому, без подсказок, решать второй таск, то однозначно можно понять, из-за чего только 4 команды во время соревнования нашли флаг….

  Надеюсь, вам понравились задачки!

  Наша группа: https://vk.com/urs3c

  Удачи! Увидимся на ItsCTF 2024!