TryHackMe(THM):OhSINT
目次
- Task 1 OhSINT
- What information can you possible get with just one photo?
- What is this users avatar of?
- What city is this person in?
- Whats the SSID of the WAP he connected to?
- What is his personal email address?
- What site did you find his email address on?
- Where has he gone on holiday?
- What is this persons password?
Task 1 OhSINT
What information can you possible get with just one photo?
[Download Task Files]ファイルボタンを押下すると、WindowsXP.jpgファイルがダウンロードできる。
What is this users avatar of?
ヒントを見ると、
- exiftool is your friend. Who is the author of the image? Do they have any social media accounts?
exiftoolはあなたの友人です。その画像の作者は誰か?ソーシャルメディアのアカウントを持っていますか?
exiftoolはあなたの友人です??
よくわからないので先人の知恵を拝借すると、「exiftool」を使うらしい。
Kaliに以下のコマンドを実行してインストールしてみる。
$ sudo apt -y install libimage-exiftool-perl
インストールが完了したら、ダウンロードしたファイルをexiftoolで表示してみる。
# exiftool /<保存したディレクトリ>/WindowsXP.jpg
表示された情報からCopyrightの「OWoodflint」で検索すると、Twitterのアカウントが見つかった。
中身を確認すると アバターの画像が出てきた。
What city is this person in?
Twitterの投稿にBSSIDが書かれている。
にアクセスして、書かれているBSSIDを入力すると、地図上に紫色の半円が表示される。その場所が答えになります。
Wigleはアカウントを作成する必要があります。
Whats the SSID of the WAP he connected to?
前の問題で紫色の半円が表示されいる場所をZoomしていくと、SSIDが地図上に表示されます。
What is his personal email address?
「OWoodflint」で検索するとTwitter、Wordpress、Githubのサイトが表示されます。
それぞれを開いていくと、GitHubでemailが表示されていました。
What site did you find his email address on?
彼のメールアドレスはどこのサイトで見つけたのですか?
って、上の設問で答えてるよね?
Where has he gone on holiday?
「OWoodflint」で検索するとTwitter、Wordpress、Githubのサイトを1つずつ見ていくと...
Wordpressにそれっぽい記述が。
What is this persons password?
Windows版のGoogle ChromeでWordpressのサイトを表示して、[F12]キーを押下してみます。
ソースを見ていくと、画面で見える文書の後ろにパスワードが隠れているのがわかります。
答えがわかっているからかもしれないけど、文字が白で書かれているのでサイト上で範囲指定すると隠れている文字が見えるのは、別解かな?
<p style="color:#ffffff;"~> で書かれているので文字色が白で指定されて表示されています。
完了!