HackerLab OSINT #2 Technoblade и Илон Маск. Прохождение CTF с помощью AI
Приветствую! Мы продолжаем проходить CTF-задания на платформе HackerLab. Вновь OSINT, но на этот раз я решил пройти 3 задания, т.к. оба оказались очень легкими и решаются они за пару минут. Для решения второго задания я применил нейросеть.
Следить за выходом статей можно подписавшись на мой Telegram-канал или Teletype.
Задание: Пасхалка
Многие поймут откуда этот кадр, однако Ваша задача найти не имя, не название канала, а ссылку на сайт связанного с этим персонажем на изображении.
Формат флага: CODEBY{https://...}
К заданию прилагается архив passover.zip. Качаем, распаковываем и смотрим содержимое:
Я смотрел этот фильм, поэтому понял откуда кадр. В крайнем случае можно загрузить изображение в google. Итак, по условиям задачи, нам нужно найти веб-сайт, связанный с этим персонажем. Что за персонаж я не знаю, т.к. майнкрафтом не интересуюсь, но предположил, что веб-сайт игры и является флагом:
Но CODEBY{https://www.minecraft.net} не подошел, поэтому продолжаем поиски. Кидаем изображение в google:
Даже по ссылкам переходить не нужно, и так понятно что здесь фигурирует какой-то Technoblade. Гуглим его:
Одна из ссылок кажется нужной:
CODEBY{https://technoblade.com}
Готово. Задание оказалось настолько простым, что даже странно. Может быть автор хотел таким образом отдать дань уважения Техноблейду? Не знаю, в общем идем дальше.
Задание 2: Застенчивый гений
Незадолго до основания своей первой компании, Илон Маск пытался устроиться на работу в одну известную компанию, но его не взяли. В каком городе находился офис этой компании, куда он отправил резюме?
Формат флага: CODEBY{city}. Если в названии города несколько слов, используйте нижнее подчеркивание (_) вместо пробела
Что-ж, мне показалось что тут достаточно будет погуглить его биографию:
Но первые ссылки не дали никаких результатов. Тут я подумал, что нет смысла заморачиваться и обратился к нейросети. Я просто скормил ей таск и вот что из этого вышло:
Но флаг CODEBY{san_francisco} неверный. Окей, попробуем еще раз:
Спрашиваем, где находился офис на тот момент:
Пробуем CODEBY{mountain_view} и успешно проходим задание:
Ну и уточним у нейронки, откуда она взяла эту информацию:
Да, второе задание я решил не совсем стандартно. Применил нейронку и по сути она всю задачу решила за меня. Но я думаю, что нестандартные подходы тоже могут быть полезными. Это наглядный пример того, как нейросети становятся полезными в условиях реального OSINT. Так что берите на заметку, иногда нейросети являются отличными инструментами для исследований.
Задание 3: Это легально?
Не так давно у нас в компании произошла компрометация всей сети. Сисадмин, который должен был разобраться с инцидентом, работал несколько суток безостановочно. В какой-то момент он просто уснул на рабочем месте и не успел подготовить полный отчёт. В директории под названием "Report" помимо других файлов у него был обнаружен данный архив. В недоделанном отчёте есть упоминание данного архива со словами "В редких случаях используется в легальных целях, но" и дальше, видимо, сисадмин уснул. Раз уж Вы тут, выполните оставшуюся часть работы за него - предоставьте нужную информацию, а он уже сам её добавит в отчёт
Прилагается файл Thisislegal.zip. Как обычно, качаем, распаковываем и смотрим содержимое:
Сразу понятно, что это сигнатура. Гуглим:
Переходим по первой же ссылке на VirusTotal и смотрим детали:
Это сигнатура эксплойта Mimikatz, который предназначен для тестирования безопасности учетных данных Windows. Но нам эта информация никак не поможет решить таск, а вот вкладка COMMUNITY содержит полезную информацию:
На этом все. Задания оказались очень простыми, но третье мне показалось наиболее интересным, хотя и его удалось решить менее чем за 3 минуты. В следующей статье мы перейдем к более сложным заданиям.
Использованные инструменты:
google - поисковая система.
LM Studio + LLM openai/gpt-oss-20b (⚠️ LLM Studio является проприетарным программным обеспечением!)
