# Write Up 𝐊𝐂𝐒𝐂 𝐂𝐇𝐑𝐈𝐒𝐓𝐌𝐀𝐒 𝐎𝐒𝐈𝐍𝐓 𝐆𝐀𝐌𝐄
---
Bắt đầu từ bài đăng, mình có được user `FreakyAhhHeckar`, bắt đầu với tool tìm kiếm quen thuộc, mình có các thông tin sau:
Ta có được các tài khoản `github`, `pastebin`, `youtube`:
Bên cạnh đó, mình còn tìm được `ig` và `X` của user:
Mình bắt đầu tìm kiếm thông tin ở `github` trước, kiểm tra `commits`:
Có 2 commit khá mới của hacker, kiểm tra tiếp:
Có được key `Fr34ky4hh54nt4`, mình điền thử vào 2 link pastebin thì chỉ được ở link ` Free trial santa account (credit card required)`,thế nhưng ở trong đó chỉ có:
Decode thì có được link chứa vid troll:
Còn ở ` The real santa credential` thì không chính xác, mình lại tìm ở các nền tảng còn lại.
Sau khi lướt qua các nền tảng, mình thấy được thông tin mới ở trang `youtube` của hacker:
Có thể thấy `o11Ao11A` khá lạ, mình đem thử liền với link pastebin còn lại:
Nó đúng, và mình lại có 1 link được encode mới, tiếp tục decode và mình có được 1 video không công khai:
Có 2 trường dữ liệu mà ta cần chú ý, đó là tên video, mô tả:
- merRyChristm4s
- padorupadoru
- qvRjoPL0t208rga6zg7orPzFtlXq3mEVE5J0ORofSxyYmdqLkxkDkvYMz/gbHpscMp+fb5F26DPrnDkkjjhF
Có thể nhận ra được là ở tên vid lại có 2 ký tự được viết hoa, là `R` và `C`, đồng thời lại có số 4 nữa, mình đoán ngay là mã hóa RC4 với 2 dữ liệu ở dưới mô tả video:
Bước này mình có thể dùng tool hoặc viết script để giải mã:
Decode xong thì mình có được:
> `https://mega.nz:therealsanta2024@gmail.com:Santa is a Communist`
Đoạn thông tin gồm link đến trang mega, email, và 1 cụm từ (có thể là pass), login vào trang với thông tin trên thì nó đúng:
Chắc là flag thật rồi:
> KCSC{W3_W15H_U_4_M3RRY_CHR1S7M45_4ND_4_H4PPY_N3W_Y34R}
---
Sign in with Wallet
Connect another wallet