학과 동아리의 일환으로 Hackday라는 CTF 대회에 참여하게 되었다.
대회 기간에 작성하여 대회가 마무리된 이후(2023-03-19)에 공개 포스트롤 돌리려고 한다.
동아리 시간에는 OSINT가 아니고 MISC를 풀었는데, 이미 나보다 먼저 해당 문제를 해결한 동아리원이 있어서... 다른 문제를 풀어보았다.
동아리원들 모두 문제 1개(혹은 dreamhack 문제 3개)의 write-up를 써야하는데, 고학번 체면상 민첩한 하루 되세요먼저 write-up을 올려버릴 수는 없기 때문이었다..
OSINT = Open Source INTelligence
이 유형의 문제는 이미 공개된 정보(Open Source)를 이용해서 flag를 찾아야한다. 쉽게 말하자면 알아서 잘 검색해서 찾아봐라~뭐 그런거다. 보통은 google의 이미지 검색이나 사진(혹은 영상) 속의 키워드 등을 이용하여 검색해보는 게 일반적인 풀이이다.
하지만 이 미친 프랑스 새끼들 HackDay에서는 좀.. 난해한 사진들을 주어서 저런 예쁜 방법으로 flag를 찾을 수 없었다.
HackDay의 OSINT 문제는 총 3개인데 Vrooooom, A long time ago in a galaxy far, far away, A starry night sky이다.
나는 이중에서 Vrooooom을 풀었는데, 왜냐면 사진/영상을 보면 안다.
⬆️이게 Vroooom
⬆️그리고 이게 A starry night sky
그리고 A long time ago~는 아래 링크의 영상이다.
https://www.youtube.com/watch?v=2q7esbZ0l0Y&t=1s
자 딱 봐도 저 별 사진은 인간이 할 게 아니다 많이 어려워 보인다.
그리고 영상은 생각하고 싶지 않다. ^^
그래서 Vroooom을 하게 되었다 얼마나 좋아 회사 로고도 있고 자동차라는 것도 알 수 있고... 차에 대해서는 ㅊ도 모르지만 검색하면 뭐라고 나오겠지라는 마음으로 시작했다.
문제에서는 해당 사진이 찍혔던 event의 명칭을 찾으라고 했다.
< 문제 원문 >
🇬🇧 The MIA (Intergalactic Automobile Museum) has just received a donation of several photo books from an old (probably very old) car collector. Among the documents was a photo of a car, but the curator was unable to determine its origin... He then decides to call on you, will you be able to give the name of the event where this photo was taken?
The flag is to be constructed in the form: HACKDAY{...} with "..." your answer respecting the case and without space
어디서 나온 사진인지를 알아야하니까 가장 기본적인 google 이미지 검색을 돌려보았다. 그럼... 이딴식으로 나온다.
이것도 내가 1시간 이상 서치해서 약간 걸러진.. 검색 결과다
이 결과가 도움이 되었습니까? 아니요 아니요 아니요 아니요
그래서 어떻게 했냐면, 저 차에 적혀있는 여러 회사명을 같이 검색했다.
그러면(아주 오랜 검색을 통해) Mission H24라는 곳의 스포츠카라는 것을 알 수 있다. 차가 2종류 나온다. 우리가 원하는 차는 두 번째 차다.
그리고 Mission H24에서 행사 나갈 때 마다, 스폰서 로고가 조금씩 달라진다. 그래서 무작정 두번째 차가 출연(?)했던 행사명을 적으면, 틀린다. 당연하지 그렇게 flag 입력횟수를 5번 날려먹었다.
일단 우리에게 주어진 사진에 대한 정보가 더 필요할 것 같아서, Mission H24의 홈페이지(https://www.missionh24.fr/en/)와 SNS 계정(facebook : https://es-la.facebook.com/missionh24 / twitter : @MissionH24)을 뒤지기로 했다.
홈페이지에서는 별로 건진게 없다. 왜냐면, 일단 프랑스 웹 사이트에 접속해서 정보를 얻기 위해서는 엄청난 인내심이 필요하다. 프랑스 웹사이트라서 그런가 요청 처리 속도가 프랑스인 일 처리 속도 같다. 그리고 포스팅은 중요한 행사 정보만 해놔서 정보를 얻는데 제약이 있었다. 그래 솔직히 클릭 한 번 할 때마다 5분 기다리는게 환멸나서 안봤다.
facebook 계정을 뒤지다가 이 사진을 찾았다.
천막 안에 차 있는거랑 날씨, 그리고 뒤에 있는 맥주 브랜드의 파라솔까지 똑같다. 하지만 이 사진으로도 행사 이름은 찾을 수 없다. 왜냐면 계정에는 정말 이 사진이랑 facebook에 사진을 올린 날짜만 적혀있었다. 망할 프랑스새끼들
그래도 2022/10/11이라는 날짜를 찾았으니, 이를 바탕으로 트위터 검색을 해보았다. 트위터에서는 트윗을 올린 계정/날짜/키워드 등등을 지정해서 검색할 수 있다. 트위터는 정보 검색할 때 꽤 유용하다. 트위터의 장점은 많은 정보를 접할 수 있다는 거고 단점은 알고 싶지 않았던 것까지 강제로 알려준다는 점이다. 예를 들어... 음 잊어버리자
아무튼 트위터에 아래와 같이 검색하면, @MissionH24 계정에서 작성한 트윗 중 2022년 9월 30일 부터 2022년 10월 31일 사이에 작성한 것만 모아서 볼 수 있다.
@MissionH24 since:2022-09-30 until:2022-10-31
보다보면 아래와 같은 트윗을 찾을 수 있다. 이 트윗 전에 레이싱 경기 트윗이 몇개 있긴 한데 그건 아니다. 왜냐면 내가 이미 넣어봤다. 아까 날린 5개 중에...
"During the #GPExplorer, @xSqueeZie received a postcard from~"이라고 써있으니 해당 행사의 이름은 GPExplorer이다.
따라서 flag는 HACKDAY{GPExplorer}!!!!
정답 맞는거 확인하고 기뻐서 flag 찾고 생협 가서 과자 사먹었다.
모두 즐거운 ctf 되시길! ㅎㅎ
끝!
