LOST AT SEA - WRITEUP

The Anh

Link: https://hacktoria.com/contracts/lost-at-sea/

CHALLENGE DESCRIPTION:

Greetings Special Agent K. Yesterday at exactly 22:34 EET we lost contact with our surveillance ship “Narwhal”. A distress signal was sent out, right after this all communication was lost. The Narwhal was operating in the Black Sea, keeping an eye on Russian submarine and aerial activity.
Although she looks like a regular fishing trawler, the Narwhal, built in 2018, was outfitted with state of the art equipment. Housing a crew of 10, including a 4 PAX intervention unit of our best and brightest from the H.M.I.U (Hacktoria Maritime Intervention Unit).
Our allies in the British Royal Navy were kind enough to respond immediately. They were able to retrieve the Narwhals’ distress beacon. This is a device that automatically logs the last ten event, using the many sensors on board. This quick log entry is written to the SD card inside a waterproof tube, outfitted with a flotation device and GPS beacon. After the data is written, the beacon ejects and keeps afloat on the surface.

This prevents any signal delay from external antennas not being fast enough. Now, there’s a catch with this beacon. The log-file is written to an encrypted archive. The password for this log-file is set by the captain and communicated over encrypted channels, changing daily to prevent enemy forces capturing the correct code.

Somehow, the signal was lost right before the captain was able to relay the new password. This is human error, the password would normally be communicated right before being changed. This leaves us with our current situation. We don’t know the password, you’ll have to find a way to unlock the log-file.
This will give us insight into how the Narwhal sunk and allow us to begin the recovery. Given the hostile situation, it’s imperative we find the exact location of the Narwhal.
Instructions: Crack the password to open the ship logbook file

SOLVE:

Sau khi tải file mà đề bài cho về thì mình đã sử dụng John the Ripper để crack password nhưng mình chỉ ngồi chờ kết quả trong vô vọng. Sau đó lên mạng tìm kiếm những thông tin về con tàu này và nhận ra đây chỉ là một con tàu được tưởng tượng ra chứ không dựa trên con tàu thật.
Ở Việt Nam chúng ta có một vài thành phần ăn cắp account Facebook của người khác dựa trên cách gọi là "check pass". Đó chính là cách thu thập thông tin của nạn nhân như: Ngày tháng năm sinh, họ tên, tên người thân, họ tên người yêu,... để có thể đoán ra mật khẩu Facebook cá nhân của người đó và chiếm đoạt tài khoản. 
Với vấn đề ngày hôm nay mình cũng đã nghĩ đến cách sử dụng cách "check pass" đó. Và bây giờ ta cần phải thu thập thông tin và chúng ta có những thông tin như sau:
  • Our surveillance ship “Narwhal”
  • The Narwhal, built in 2018
  •  British Royal Navy
  • H.M.I.U (Hacktoria Maritime Intervention Unit)
  • Black Sea
Giờ đến phần crack password :b Mình copy hết những gì có được để thử vận may nhưng mà đời không như là mơ =)) Sau đó thì mình đã thử ghép những dữ kiện lại với nhau và thông thường người ta sẽ đặt mật khẩu ở dạng: "Tên" + "Ngày-Tháng-Năm". Rất may mắn khi mình đã ghép Tên của con tàu với năm mà nó được tạo ra và mình đã có được password:
Narwhal2018
Giải nén file ta sẽ có được 1 file có chứa những thông tin của con tàu, một điểm toạ độ và quan trọng đó chính là ta đã có đường link dẫn tới Contract Card:

Dùng toạ độ để nhập vào Google Maps chúng ta sẽ được đi đến Black Sea:

Và thứ mà chúng ta mong đợi đó chính là Contract Card: