TERROIST SMUGGLERS - WRITEUP
3 minute read
CHALLENGE DESCRIPTION:
Special Agent @vizer ,This contract needs to be off the books. For the past two years, the government of China has been after a terrorist organization attacking merchant vessels in the South China Sea. Usually we don’t take on contracts from unfriendly nations to our allies. As this group is clearly engaging in terrorist activities, we’ve made an exception. It is however imperative our allies don’t find out.Below you’ll find a message we pulled from one of the terrorist groups’ members. As this person was arrested in international waters by the US NAVY, the Chinese never got their hands on him. Under the much milder US interrogation tactics, the terrorist won’t give any information.We know from previous intelligence that this group frequently handles arms shipments to finance their operation. We need you to figure out if this message is in relation to a shipment. If so, determine when and where the shipment will take place.Communicate your findings in a direct message to the Overseer on Discord.00110100 01000110 01000101 01010111 01001010 01000011 01010100 00110011 01000101 01011000 01001111 01000100 01000110 00111001 01000101 00110100 01001011 01000110 01000101 00101101 01000011 01001010 00110000 00110111 00101110 01000011 01000011 00101111 01011000 00110110 00101010 00101111 01000101 00110110 01010001 01000100 01001010 01010000 01000011 01001111 01000001 00110111 01000101 01000001 00110111 01010000 00110011 01000100 01001111 01001010 01000101 01010101 00101110 01000011 01001110 01001100 01000110 00111001 01001011 01000011 01000110 00101010 00110101 01011010 01010000 01000011
SOLVE:
Đọc đề xong thì tóm lại việc cần làm bây giờ là ta phải đi tìm được thời gian và vị trí để vẫn chuyển lô hàng cho bọn tội phạm. Trước tiên chúng ta phải dịch đoạn mã nhị phân kia ra:
Mình không biết nó là dạng gì nên đã dùng Cipher Identify để nhận dạng:
Truy cập vào đường link ta sẽ có được một tấm ảnh. Tải tấm ảnh xuống và check exif thử:
Như vậy là không có thông tin gì được ẩn giấu ở đây. Nhìn thấy có đoạn "Binary data 64 bytes, use -b option to extract" mình cứ nghĩ là sẽ có thông tin gì nhưng mà cũng không có gì cả:
Lúc đầu nhìn vào tấm hình mình cũng đã để ý thấy có một email ở trong ảnh nhưng mình bỏ qua nên giờ chúng ta sẽ bắt đầu tìm kiếm từ cái email đó: mrwhiskers1260@gmail.com
.jpeg)
Truy cập vào link Google Maps contributions nhưng không có gì, nhìn vào ảnh cũng biết được email này được sử dụng để đăng kí twitter nhưng mình không biết cách để tìm tài khoản bằng email :')
Mình đã submit bừa flag và nhận được gợi ý của admin là: ĐỌC LẠI THÔNG BÁO ĐÃ GHIM =))))
Và thực sự mình đã đọc không kĩ hết các chi tiết và bỏ lỡ một thông tin quan trọng:
Thật tuyệt khi thấy một địa điểm ở Việt Nam được người nước ngoài sử dụng để làm một thử thách OSINT 💖
Aukay vậy là tìm được thời gian giao hàng: 13.10.2022 at 15:00 local time
Dùng Google Lens để tìm kiếm tấm hình được cung cấp mình tìm thấy web này:
Giờ thì gửi kết quả lại cho admin và nhận Contract Card thoyy :>>
.png)
![[𝐊𝐂𝐒𝐂 𝐀𝐏𝐑𝐈𝐋 𝐅𝐎𝐎𝐋’𝐒 𝐃𝐀𝐘 𝐎𝐒𝐈𝐍𝐓 𝐆𝐀𝐌𝐄] - WRITEUP](http://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEizd1snbGyZxKQ2LzC1jpXLWk5fDv8Vc37AG5Y6es3ubkpC8cmKoIRrxZtNf-dDRLphpOrEOc8Fzp4-9YIxxQMQsyUmg7t9haDuWA_mwNPXrUXvVI63_9GADpojkAgDtgBp-g_N8o_v1a-tI83msoAhzLUW_-CM_whAA6ohqQLn5zY5xUs3FiLky9MQRw/s275/338203973_561900816036193_1350040165204472525_n.jpg)
![𝐖𝐇𝐈𝐓𝐄𝐇𝐀𝐓 𝐏𝐋𝐀𝐘 𝟏𝟏 [𝐎𝐒𝐈𝐍𝐓] - WRITEUP](http://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgVGjoGy1a-F-Jeoab9EeEmGrWhkNeaGDx_vVMlt1U2iAfQ8L-RiCWE0a0iL1EVEm2-iqCL91Am2B52xwCI0gjzZem8h3TbWia4iHkpXFOXI8ahXEwPWKp5cvtBDHNnvhGeAzqbLnr6PhPtLz6aHeDSppapR4VTmtPZOePUhlNSaJswAFZX7vBOtOghTg/s275/whplay.webp)
![𝐈𝐒𝐈𝐓𝐃𝐓𝐔 𝐂𝐓𝐅 𝟐𝟎𝟐𝟑 𝐐𝐔𝐀𝐋𝐒 [𝐎𝐒𝐈𝐍𝐓] - WRITEUP](http://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjF-lIKCCinpzr7E45ls4B4l46oR3iMuD7nwpT5vUjkIpexXRD2kGx72tiERrqkunTgf_l7A9mGDL5AM5Csd_T1otxfl-x2x4YdafmBnMA66zGzE1_X5rBmscvFdrUizMOQXiJ7PdBiHIiUdG1qZLFeXNheJuCAZK68MytRhhDyzHxOn3SdN4jE5YxOqPFq/s275-w640-h363-c/386395935_856389285873939_5090696306275287554_n.jpg)
