Đề bài
Task
Bài này chỉ có một task, yêu cầu chúng ta tìm ra thông tin từ ảnh sau
Task 1: What is this user's avatar of?
Ở đây mình dùng exiftool thấy tên tác giả của bức ảnh này
Mình sử dụng socialscan để tìm ra những tài khoản mạng xã hội có sử dụng tên "OWoodflint" để tìm avatar của tác giả
Có tài khoản Reddit và Twitter sử dụng username này, thử kiểm tra xem sao
Vậy đáp án là: Cat
Task 2: What city is this person in?
Ở trên Twitter của tác giả mình thấy có bài đăng như sau
Theo mình tìm hiểu được thì mình có thể tìm ra location dựa trên Bssid bằng WiGLE
Đã có tọa độ, mình sẽ tìm trên Google Map đã xem tác giả ở thành phố nào
Vậy đáp án là: London
Task 3: What is the SSID of the WAP he connected to?
Dựa trên hình ở trên mình cũng đã tìm ra SSID rồi
Vậy đáp án là: UnileverWiFi
Task 4: What is his personal email address?
Ở đây mình đã kiểm tra hết 2 site là Twitter và Reddit rồi những không phát hiện ra mail, mình sẽ tìm tiếp trên Google xem sao
Mình thấy có một repo GitHub như sau và đã để lộ ra email của tác giả
Vậy đáp án là: OWoodflint@gmail.com
Task 5: What site did you find his email address on?
Nguồn thì ở câu trên luôn rồi
Vậy đáp án là: GitHub
Task 6: Where has he gone on holiday?
Tiếp tục từ Task 4, ngoài GitHub thì nó còn một trang web nữa mà mình tìm dựa trên tên tác giả là Oliver Woodflint Blog
Ở đây tác giả có nói rằng đang ở New York, sẽ sớm cập nhật ảnh mới
Vậy đáp án là: New York
Task 7: What is the person's password?
Ở đây sau một hồi tìm kiếm mình không thấy gì nên mình đã thử một cách khác là đọc source code của trang web do tác giả viết ra
Mình thấy thẻ <p> khá sú
Vậy đáp án là: pennYDr0pper.!
'Labs > Information Gathering' 카테고리의 다른 글
| Pentesting Fundamentals - TryHackMe (0) | 2025.10.27 |
|---|---|
| Sakura Room - TryHackMe (0) | 2025.10.27 |
| Shodan.io - TryHackMe (0) | 2025.10.25 |
| Nmap Live Host Discovery - TryHackMe (0) | 2025.10.25 |
| Active Reconnaissance - TryHackMe (0) | 2025.10.25 |