拿到网站后先发现标题有东西,拿来看看
在打开审查元素的时候也发现了一行注释
访问看看
虽然这不重要,但是这很重要
页面信息利用完,感觉没什么进展了,那就扫扫目录吧
访问一下
(可能有人这里会吐槽这跟log有什么关系,但是故意放log就是因为它在dirsearch默认字典里比较靠后,就能让那些扫没两秒就退出的人做不出来^ ^)
留下这个pass,然后访问一下给的hint,来到一个wordpress
发现文章都需要密码,所以开始搜集信息。随便点进一片看一下能不能查看用户名
发现已经被修改过了,那就只能想别的办法。因为是wordpress,所以用wpscan扫一下
发现两个用户名
拿出刚才log页面的pass,需要再解一下
拿dondondonki登陆即可,进来后直接来到文章区域,把每一篇文章都看过去一遍后就能,在“等等,嘶”这篇文章下面发现了这两句话
结合hint1的“ssh不需要爆破”这个提示,推断这个端口应该是ssh端口。那么接下来就是拼接密码的osint过程
首先来看第一张,映入眼帘应该是一张从酒店内往酒店门口拍摄的视角,仔细看一下就能发现这个
根据常识可以得知是香港行政区旗🇭🇰,并且人口为750w小于1000w,因此第一个字符为h
第二篇文章的图片内没有什么文字描述或者明显的特征,只有一些长相比较特殊的植物,所以google搜图随手搜索一下
知道了名字,就问问ai
并且通过图中远处小屋可以推测是木质结构,在中国广西和云南等地才比较常见,不在蜂斗菜适宜生长环境内,因此中国的可能性可以排除。且根据后方地形判断此处以丘陵(300m以下)为主,不符合日本、韩国以山脉为主的地理特征,因此日本韩国也排除。最后就只剩俄罗斯了,人口大于1000万,因此第二个字符为R
第三篇文章,题中唯一存在的文字信息就是石柱上的牌子,但是有点模糊,有些单字需要猜测
大概可以拼出个antonio anostinho neto,直接放到google里可以发现是个人名,Agostinho Neto
并且位于安哥拉,搜索后人口为3393w,字符为A
第四篇文章和第二篇一样可利用信息很少,唯一知道的就是一条又长又笔直的公路和路上的
在上述ai给的地区中,结合图片宽广笔直的道路场景,只有美国和加拿大比较符合特征。
并且这里还设计到一个地区交通小常识,如果你是做osint的新手可以记录下来。就是高速路上单黄虚线更多地出现在加拿大,关于这点的更多解释可以看这篇2022 idek CTF wp中的image13。简单来说,就是google上有关单黄虚线长笔直高速路的搜索结果更多地指向加拿大,少部分位于中国西北和美国北部。因此这篇文章字符为C
第五篇文章,算是比较经典图寻坐标了,就是路边的这个小路标
这里我给大家提供一张geoguessr社区大神们总结出来的路标图作为参考
明显图示路标出现区域为波兰,由于这个路桩的唯一性,因此可以直接推测为波兰。字符为P
第六篇文章应该能算送分题,应该很多人第一眼就猜出是日本。原因就是左上角的制粉店招牌。但其实这并不是能断定是日本的唯一要素,因为这样的繁体字招牌有可能存在东亚地区很多个地方。所以为了严谨一点,我们就按照图寻的玩法排一下。
首先排除中国大陆和香港、澳门,因为这三个地区一个是使用简体,另两个是不可能存在这么长一条路都是空旷低矮的房屋。其次是台湾,这时候就得把图片拉大看一下远处的车辆
会发现这台车牌是黄色的,而通过搜索会发现台湾车牌主要以白色为主
因此最后可以定位到日本,字符为J
最后一篇,首先就是拿这台白车的车牌作为一个大致方位定位
但先不急,还有第二张图。第二张图内容显示是个靠海的国家,并且使用法语,再根据第一张图中有摩托车、棕榈树,并且房屋都比较低矮的特征来看,所在地应该是某个欠发达地区的热带,那么最再结合法语的使用,结合历史常识推测最有可能的就是非洲。并且根据后面的提示可以知道,这个国家曾在20世纪60年代独立,那么范围就更近一步缩小。
先把上世纪60年代独立的国家拉出来问一下ai,有没有符合图述内容的地方
车牌有可能是贝宁的,但我们通过google街景其实可以看到,这个国家的沿海部分都比较短,而且本身是欠发达地区,街景也特别少(一共4个),因此可以一个个看过去。看完后会发现并没有所截图街景,因此有可能是这个国家的车辆出现在了邻国。所以先看看旁边海岸线一样短的邻国多哥(同时多哥也是符合上述所有条件的),会发现在这个地方找到了截图里的街景(黄色小人)
一转头就是啦,所以最终答案就是多哥,人口小于1000w但大于100w,字符t
最后拼接起来密码就是hRACPJNt
密码有了,端口有了,还缺个用户名
还记得我们在中间用wpscan扫出来的用户名吗?还有一个用户名没用到
所以最后结果就是
非预期解
这里介绍两个地方的非预期,分别是web和osint的。web的非预期是比赛过程中听做到这一步的选手说的,这两个非预期都属于是出题时粗心大意留下的小bug
首先是web非预期,在登陆到后台时,有选手有没想到用wpscan或者搜“wordpress用户名枚举漏洞”的方式,而是直接用我的qq邮箱去登陆,发现登陆成功了,这个其实是因为出题时我怕密码给忘了所以才弄了真实邮箱以免后台进不去🌚
另一个是osint非预期,如果有细心的wordpress玩家应该不难发现新版wordpress文章有个新功能
点进来后可以看到我对这些文章在出题阶段的修改记录
具体改在了哪里呢?拿这一篇文章举例,这一篇文章的国家是朝鲜,也就是North Korea,字符为N。我在出题时为了方便辨别所以就没有改文件名直接传上来,看到上面截图中图片文件名部分,会发现文件名就是N。其他文章也类似,可以通过这样的方法开挂🤭
总结
首先祝大家新春快乐!2024有很多美好的事情陪伴我们一路走来,2025也会有很多新奇的故事等待我们去开启!谨代表TKKC Sec向各位送上新年最好的祝福~
因为是年前一两天临时起意要弄红包题,所以这道题整体出的比较仓促,加上过年这几天比较忙还不小心生了病(还没好)🤧所以有些细节没能做好还请大家见谅,有什么问题欢迎在群里指出
最后,愿你在新的一年里可以心想事成,继续和TKKC Sec一起成为黑客高手吧!~(∠・ω< )⌒★