Chào mừng các bạn đọc đến với Phần 2 của writeup về Maveris Digital Marathon, xin lỗi vì sự chậm trễ cơ mà chúng mình có khá nhiều việc nên tới giờ mới hoàn thành nốt được, kỳ CTF này có 26 challenge, nội dung xoay quanh thế vận hội Olympics. Để nối tiếp Phần 1, writeup dưới đây sẽ bao gồm 10 challenge cuối cùng, bắt đầu bằng challenge Mile 17.

Mile 17

Đề bài hỏi về trang để gửi e-card vào summer olympics 2004, đầu tiên mình sẽ lần từ trang chính thức của Olympics nào.

Để quay về quá khứ, chúng ta phải dùng waybackmachine trên trang olympics.com này, về năm 2014 và ngày 15/8 lúc Olympics diễn ra.

Oops, vào thời gian này, trang olympics.com bị điều hướng đến athens2004.com, như vậy có thể đây là trang web chính thức của sự kiện Olympics tại thời điểm này.

Tiếp tục sử dụng Waybackmachine trên trang athens2004.com vào cùng ngày 15/8/2004.

Kéo xuống dưới cùng, ta sẽ thấy mục 'Site Map' có khả năng chứa thứ ta cần tìm:

Yeah! Không nằm ngoài dự đoán, chúng ta có thể thấy trang E-cards:

E-card đầu tiên đại diện cho môn thể thao mà câu hỏi đặt ra.

Flag: Water Polo

Mile 18

Đầu tiên, chúng ta cần tìm video về sự kiện khai mạc Olympics Games tại Utah, không khó để làm điều này:

Xem video đến 1:16:26s, chúng ta thấy một ông người da đỏ có 5 chiếc lông trên mũ:

Người thứ 2 tại 1:16:49s có 1 chiếc:

Người thứ 3 tại 1:17:02 có 2 chiếc:

Như vậy tổng số lông trên đầu của 3 người da đỏ đầu tiên xuất hiện trong video này là 8.

Flag: 8

Mile 19

Đầu tiên, dựa vào dữ liệu đề bài cho, chúng ta cần tạo câu truy vấn Google tìm kiếm để cho ra kết quả mong muốn:

Như vậy người anh em sinh đôi này ở bang Wisconsin, Hoa Kỳ, bây giờ chúng ta phải đi kiếm con bò màu xanh, có dòng chữ in hoa trên thân con bò trong tòa một tòa lâu đài nào đó ở phía Đông Nam của bang này.

Đầu tiên, chúng ta sẽ thử từ khóa đơn giản trên Google Images như trong ảnh dưới:

Chúng ta sẽ thấy một kết quả đáp ứng đủ 2 dữ kiện "con bò" và "lâu đài", tại địa điểm là Mars Cheese Castle. Tuy nhiên con bò này không có màu xanh và trên người nó không có chữ nào cả, vậy liệu lâu đài này có còn con bò nào hay không? Chúng ta thử tìm hiểu tiếp bằng cách tìm kiếm từ khóa cụ thể hơn:

Và voila, chúng ta thấy một con bò màu xanh đáp ứng yêu cầu đề bài, và chữ trên lưng nó chính là flag của thử thách này.

Flag: BEEMSTER

Mile 20

Có khá nhiều dữ kiện trong đề bài này, đầu tiên chúng ta phải tìm ra môn thể thao có những đặc điểm sau:

  • Có liên quan đến cưỡi thứ gì đó
  • Có sự tham gia của người ngoài quân đội (do được cho phép), do đó có thể liên quan đến quân đội
  • Có kết hợp kỹ năng nhảy múa và thể dục dụng cụ
  • Chỉ xuất hiện một lần tại một Olympics Summer Game

Với những dữ kiện trên, ta có thể tìm kiếm thông tin ban đầu khá mập mờ như sau:

Chúng ta thấy được một bài viết có vẻ liên quan đến những gì chúng ta cần tìm trên Wikipedia, tiếp theo chúng ta có thể đọc kỹ nội dung bài viết về Equestrian trên Wikipedia và thấy được sự liên quan:

Như vậy trước 1952, ta có thể hiểu nôm na là chỉ có sĩ quan quân đội mới được tham gia vào trò thể thao này.

Ta có thể tiếp tục tìm kiếm theo logic ban đầu để tìm ra môn thể thao chỉ xuất hiện một lần duy nhất:

Như vậy, Vaulting có vẻ là môn thể thao chỉ được tổ chức một lần duy nhất tại Olympics 1920 tại Antwerp. Tìm kiếm thêm trên Google càng khẳng định điều này:

Tiếp đến, theo luồng của đề bài, chúng ta cần tìm ra tấm poster của sự kiện này:

Trong tấm poster có một điểm đặc trưng của thành phố Antwerp:

Không khó để nhận ra địa điểm cao ngất đó chính là Cathedral of Our Lady. Tiếp theo, chúng ta sẽ đến địa điểm này bằng Google Street View để tìm biển chỉ đường trỏ đến nhà vệ sinh ngay gần cổng chính.

Quay ra ngoài bạn sẽ thấy một cột có các biển chỉ đường:

Khi zoom vào bạn sẽ thấy biểu tượng nhà vệ sinh với dòng chữ Steen/Steenplein bên cạnh, và đây là đáp án của chúng ta.

Flag: Steenplein 

Mile 21

Cạnh tấm bảng quảng cáo McDonald, ta thấy một bảng quảng cáo ProLab:

Tìm kiếm ProLab trên Google, ta may mắn tìm được logo giống trong bức hình:

Trên trang Facebook, ta tìm được địa chỉ của phòng thí nghiệm này ở Bosnia:

Với từ khóa đơn giản, ta đã tìm được thành phố nơi tổ chức Olympics:

Đáp án chính là thành phố Sarajevo.

Flag: Sarajevo

Mile 22

Bằng một số keyword, ta đã có thể tìm được người vận động viên được nhắc tới trong đề bài này (https://www.youtube.com/watch?v=veU_Zq5K6xk):

Vận động viên có tên Katoatau, sau khi nâng thất bại ở mức tạ 208 kg, anh đã có một cú nhảy khá là mượt. Tuy vậy đề bài lại hỏi mức tạ anh đã nâng thành công. Trong video có ghi chú các mức tạ mà vận động viên này đã hoàn thành:

Mức tạ trước đó là 204 kg. Và đó cũng là đáp án luôn :))

Flag: 204

Mile 23

Tìm kiếm tên miền trên crt.sh:

Xem các kết quả giữa 23/4 và 14/5/2021, ta thấy có một số subdomain khá thú vị:

Sử dụng nslookup và Shodan, sau khá nhiều lần thử với các subdomain tại thời điểm thi, chúng ta thấy subdomain mediaaccrednet.olympics.com trỏ đến 13.69.228.6 :

Khi tìm kiếm địa chỉ IP này trên Shodan, chúng ta thấy cổng 7654 là cổng không tiêu chuẩn để mở:

Flag: 7654

Mile 24

Hmn.... Do có dấu "=" ở cuối, mình nghĩ đây là một mã hóa base64. Copy nguyên đống chữ đó và giải mã ra, ta được một dãy nhị phân:

Sau khi giải mã dãy nhị phân, ta lại có một dòng ký tự khác:

Trông giống Caesar Cipher lắm:

Câu hỏi cuối cùng là bộ môn nào sử dụng mũ bảo hiểm, lá chắn và áo giáp. Google một chút là bạn đã có thể có câu trả lời:

Flag: hoplitodromos

Mile 25

Đầu tiên, hãy tìm hiểu xem Tokyo Opening Ceremony năm 2021 diễn ra ở đâu:

Như vậy là tại Japan National Stadium (35.67852268657639, 139.7146326306831), để tìm kiếm các trạm wifi tại khu vực này, ta cần đến tính năng chuyên sâu của Wigle, bạn sẽ cần đăng ký tài khoản để tìm kiếm chuyên sâu với thông tin đề bài cho:

Tuy nhiên với địa điểm tại Japan thì tính năng Average Location dựa trên Address không chính xác lắm, do vậy chúng ta cần dựa trên Coordinates bằng cách lấy 2 tọa độ để khoanh vùng khu vực cần tìm kiếm. Mình sẽ lấy 2 tọa độ khoanh vùng khu vực Japan National Stadium:

  • 35.67662628627762, 139.71298724844863
  • 35.67915323879134, 139.71599211138894

Bấm Query và chúng ta có danh sách các trạm Wifi đủ điều kiện:

Trong danh sách này, chỉ có trạm wifi có địa chỉ MAC là AE:7A:4D:54:32:47 được trông thấy gần nhất vào tháng 7 năm 2021, trùng thời điểm diễn ra sự kiện này là đủ điều kiện đề bài đưa ra.

Flag: AE:7A:4D:54:32:47

Mile 26

Challenge này khá đơn giản, chỉ việc tìm kiếm với cú pháp như ở dưới, ta có thể thấy ngay kết quả:

Flag: shipto2010

Như vậy là chúng ta đã hoàn thành xong các thử thách trong kỳ thi OSINT CTF này, chúc các bạn học thêm được nhiều điều mới mẻ, đừng quên chia sẻ với những người cùng sở thích, donate cho chúng mình tại Patreon hoặc giới thiệu bạn bè theo dõi Cyber Space trên Facebook nhé.


This free site is ad-supported. Learn more