Merhabalar, öncelikle tüm katılımcıların eline sağlık diyerek başlamak istiyorum 🙂
CTF sonrasında yaptığımız değerlendirmelerde, Osint400 sorusunu bir çok arkadaşımın çözemediğini öğrenince çözümü hakkında bilgi vermek için bir writeup da ben hazırlayayım dedim. Hadi başlıyoruz 🙂
Soruya baktığımızda tabikide ilk baktığım şey ‘Karnım acıktı restorant ararken’ cümlesi oldu. Başta sadece numara verilince, numarayı sosyal mecralarda aratsamda, o cümlenin tırnak içine alınmasında vardır hayır diyerek düşünmeye başladım 🙂
İlk aklıma gelen tabiki Foursquare/Swarm platformu oldu. Çünkü swarm platformunda soruda bahsedildiği gibi, kayıt olunması gerekiyor. Sonra bir arama yapayım dedim:
Kamp la ilgili bir şey bulunca, işlerin iyi gittiğini anlayıp incelemek için profili ziyaret ettim 🙂
1 Check-in ve 1 “Ziyaret Edilmiş Mekan” gözüküyordu, bu bilgilere arkadaşlık onayı almadan erişemeyeceğimi bildiğim için, hemen gözümü daha public veri bulabileceğim kardeş platformu Foursquare a çevirdim.
Kişileri takip et menüsünden, bu sefer kullanıcı adını bildiğimden numara yerine, “kamp benim isim” diye arattığımda aynı hesabı buldum
Bakınca direk göze çarpan bir “Buldun mu?” isminde liste olduğunu gördüm, hemen oraya doğru koştum tabi 🙂
Base64= RmxhZ3tCdV95dXJ0X2Jhc3Rhbl9iYXNhX3NlaGl0bGVyX3ZlX2dhemlsZXJfZGl5YXLEsWTEsXJ9
Ve son aşamada, Base64 bir metin görünce direk bunu decode ettik ve çok anlamlı bir Flag karşımıza geldi.
Sonuc: Flag{Bu_yurt_bastan_basa_sehitler_ve_gaziler_diyarıdır}
Numara verilince telegram gelmişti aklıma ama bu gelmemişti. Güzel çalışma 🙂