[𝐊𝐂𝐒𝐂 𝐂𝐇𝐑𝐈𝐒𝐓𝐌𝐀𝐒 𝐎𝐒𝐈𝐍𝐓 𝐆𝐀𝐌𝐄] - WRITEUP

CHALLENGE DESCRIPTION:

"Có thể bạn đã biết Chim Chim là một hảcke có miếng của KCSC với khả năng chép script và mlem flag cực kì nhanh nhạy và quyết đoán. Năm nay Chim Chim được giao nhiệm vụ chuẩn bị quà mừng giáng sinh cho những bạn cute phô mai đã theo dõi và ủng hộ KCSC trong suốt một năm vừa qua. Tuy nhiên lần này Chim Chim lại rất ẩu trong việc cất giữ những món quà, nó hoàn toàn có thể bị đánh cắp bất cứ lúc nào. Các bạn hãy giúp tụi mình tìm và lấy đi những phần quà đó để có thể cho Chim Chim một bài học về sự bất cẩn của mình nhé"

https://www.facebook.com/profile.php?id=100075783710606 

SOLVE:

Sau khi truy cập vào trang cá nhân của Chim thì mình đã thấy một nửa đường link ở tiểu sử và hint ở ảnh bìa:

Sau nửa ngày sử dụng cái link đó để nhập pass thì mình mới nhận ra đó là đường link của thử thách năm ngoái 💀

Mặc dù hơi ngu ngốc nhưng mà thôi kệ giờ mình sẽ nói về cách mình tìm được password và đường link chính thức của thử thách năm nay. Let's gooooo!

Đọc đề bài thì bỏ qua những lời giới thiệu PR bản thân của Chim Chim =))) thì mình có được thông tin như sau: 

• Chim Chim lại rất ẩu trong việc cất giữ những món quà, nó hoàn toàn có thể bị đánh cắp bất cứ lúc nào

Khai thác được từ trang cá nhân của Chim ta biết được Chim có sử dụng Instagram:

Bây giờ truy cập vào Insta của Chim xem có gì nào 👀

Xem qua một lượt các bức hình thì đó chỉ là những bức hình bình thường và không có thông tin gì được ẩn giấu ở bên trong những bức ảnh. Nhưng mình đã để ý đến bức hình cái bánh sinh nhật, chắc chắn sẽ cần đến nó để lắp vào username chẳng hạn :v

Okay như những gì được thấy thì mình có được ngày tháng năm sinh của Chim là: 21/12/2001.

Quay lại với Profile của Chim bên Facebook thì ta thấy chủ yếu là các bài viết đăng ảnh meme và các bài viết từ năm ngoái. Có một bài viết từ năm ngoái nhưng lại được bạn Chim bình luận mới đây, lúc đầu mình dùng điện thoại để tìm flag nên không để ý lắm, nhưng sau khi đi học về mở laptop lên thì mình mới thấy cái bình luận ở bài viết này đã được chỉnh sửa:

Truy cập vào lịch sử chỉnh sửa thì mình đã đoán ra password của năm nay:

Lúc nãy mình đã có được ngày tháng năm sinh của Chim rồi bây giờ cần tìm tướng tủ LOL của Chim thôy :>>>

Cũng không khó tìm lắm khi mà Chim đăng ngay trên trang cá nhân của mình:

Vậy password sẽ là: teemo21122001

Ngược đời là mình lại tìm ra password trước khi có được link của thử thách :)) Lướt lại một vòng trang cá nhân thì mình cũng thấy thêm một bình luận được chỉnh sửa nữa nhưng không có gì. Lúc này mình mới có suy nghĩ là liệu bài viết có đươc chỉnh sửa không?

Check lại một lượt nữa thì ở bài viết cái hộp quà mình đã tìm được đường link chính xác:

https://pastebin.com/cX2dLTsX

Có password rồi giờ chỉ cần truy cập vào và lấy flag thôi hêh 💆

Mở mật khẩu ra thì chúng ta sẽ có 4 đường link:

Nhìn là biết trong đó 3 link là rickroll =)) Nên mình đã không chọn mở từ trên xuống mà mở từ dưới lên cho nó đỡ cay :)) 

Và mình đã tìm được link chính xác ở lượt thứ 2: tinyurl.com/2p8k29me

Truy cập vào mình có được 1 folder chứa rất nhiều món quà Giáng Sinh và có cả flag là tên của những file ảnh ở trong đây:

Mình tưởng flag chỉ ở đoạn KCSC{ đến Christmas} thôi nên mình submit như vậy luôn :)) Thấy admin page bảo sai nên mình mới nhìn lại là mấy cái này ghép lại thành 1 câu có nghĩa =)))

Và sau một lúc ngồi tra Google thì mình mới tìm được flag đúng:

Flag: KCSC{th3r3_1s_n0_gr34t3r_g1ft_th4n_t1m3_w1th_y0u!_M3rry_Chr1stm4s}

Sau những gì có được thì kết luận là bạn Chim Chim này bất cẩn thật :v Cho nên các bạn hãy cẩn thận với những gì mình đăng tải lên trên mạng nhoé 💖

----------------------------------------------

Trên đây là bài Writeup của mình về thử thách của năm nay, đây là một thử thách không quá khó nhưng mà mình vẫn bị lừa nên hơi cay cú. Bài viết của mình tới đây là hết, rất mong các bạn sẽ học tập được điều gì đó từ bài viết của mình. Và nếu bạn thấy hứng thú với các bài viết về OSINT thì đừng bỏ lỡ những bài viết của phía dưới của mình nha :3

THANK FOR READING!!!