TryHackMe(THM):OhSINT

目次

 Task 1 OhSINT

What information can you possible get with just one photo?

[Download Task Files]ファイルボタンを押下すると、WindowsXP.jpgファイルがダウンロードできる。

What is this users avatar of?

ヒントを見ると、

  • exiftool is your friend. Who is the author of the image? Do they have any social media accounts?

exiftoolはあなたの友人です。その画像の作者は誰か?ソーシャルメディアのアカウントを持っていますか?

exiftoolはあなたの友人です??

よくわからないので先人の知恵を拝借すると、「exiftool」を使うらしい。

Kaliに以下のコマンドを実行してインストールしてみる。

$ sudo apt -y install libimage-exiftool-perl

f:id:akebono-haze:20210403114103p:plain

インストールが完了したら、ダウンロードしたファイルをexiftoolで表示してみる。

# exiftool /<保存したディレクトリ>/WindowsXP.jpg

f:id:akebono-haze:20210403114627p:plain

表示された情報からCopyrightの「OWoodflint」で検索すると、Twitterのアカウントが見つかった。

中身を確認すると アバターの画像が出てきた。

f:id:akebono-haze:20210403140213p:plain



 

What city is this person in?

Twitterの投稿にBSSIDが書かれている。

wigle.net

 にアクセスして、書かれているBSSIDを入力すると、地図上に紫色の半円が表示される。その場所が答えになります。

Wigleはアカウントを作成する必要があります。

Whats the SSID of the WAP he connected to? 

前の問題で紫色の半円が表示されいる場所をZoomしていくと、SSIDが地図上に表示されます。

f:id:akebono-haze:20210403115128p:plain

What is his personal email address?

「OWoodflint」で検索するとTwitterWordpressGithubのサイトが表示されます。

それぞれを開いていくと、GitHubでemailが表示されていました。

f:id:akebono-haze:20210403140922p:plain

What site did you find his email address on?

彼のメールアドレスはどこのサイトで見つけたのですか?

って、上の設問で答えてるよね?

Where has he gone on holiday?

「OWoodflint」で検索するとTwitterWordpressGithubのサイトを1つずつ見ていくと...

Wordpressにそれっぽい記述が。

f:id:akebono-haze:20210403141234p:plain

What is this persons password?

Windows版のGoogle ChromeWordpressのサイトを表示して、[F12]キーを押下してみます。

ソースを見ていくと、画面で見える文書の後ろにパスワードが隠れているのがわかります。

f:id:akebono-haze:20210403141354p:plain

 

答えがわかっているからかもしれないけど、文字が白で書かれているのでサイト上で範囲指定すると隠れている文字が見えるのは、別解かな?

<p style="color:#ffffff;"~> で書かれているので文字色が白で指定されて表示されています。

 

完了!