**Writeup for IrisCTF2024 OSINT challenges:** Heluu, hôm nay rảnh rỗi nên ngồi viết writeup, chúc các bạn đọc vui vẻ :>, bắt đầu thoii Task 1. **Czech Where?**: *Iris visited this cool shop a while back, but forgot where it was! What street is it on?* file: https://cdn.2024.irisc.tf/czech-where.tar.gz download file về và giải nén bằng terminal : gzip -d "czech-where.tar.gz" | tar -xf "czech-where.tar.gz" sau khi giải nén ta được file ảnh như sau: search hình ảnh với google dẫn ta đến 1 blog: http://tabiichigo.livedoor.biz/archives/51921024.html dịch blog ra cho ta biết được cửa hàng này nằm trên 1 con đường có tên gọi "The Golden Lane" search google tên thật của nó -> ***flag: irisctf{zlata_ulicka_u_daliborky}***. Task 2. **Away on Vacation** *Iris and her assistant are away on vacation. She left an audio message explaining how to get in touch with her assistant. See what you can learn about the assistant*. file: https://cdn.2024.irisc.tf/away-on-vacation.tar.gz Transcript: Hello, you’ve reached Iris Stein, head of the HR department! I’m currently away on vacation, please contact my assistant Michel. You can reach out to him at michelangelocorning0490@gmail.com. Have a good day and take care." Đề bài cho ta email trợ lý của Iris Stein, mình gửi mail thử thì thấy phản hồi:  Cụm từ "social media" làm mình nghĩ ngay đến Instagram ( vì mình hay xài ig lol) Vào ig và tìm michelangelo corning, ta dễ dàng thấy được flag ở post thứ 4. ***flag: irisctf{pub1ic_4cc0unt5_4r3_51tt1ng_duck5}*** Task 3. **Personal Breach** *Security questions can be solved by reconnaissance. The weakest link in security could be the people around you.* https://personal-breach-web.chal.irisc.tf/ *1st question: How old is Iris?* Dựa vào instagram của michelangelo_corning, ta dễ dàng tìm được ig của Iris Stein : irisstein_station Mình lục từng post một thì thấy ở post thứ 6 có tag mẹ của Iris "@/ElainaStein". Caption ghi Elaina Stein không muốn dùng instagram nên mình đã lên Facebook search thử và may mắn là ra luôn ở đầu trang xD: https://www.facebook.com/profile.php?id=61555040318052 Lướt xuống thì thấy có post kỷ niệm ngày sinh nhật của Iris: 27/4/1996 -> Iris 27 tuổi *2nd question: What hospital was Iris born in?* Bên dưới bình luận có 1 tấm hình ở bệnh viện:  Dùng google lens luôn cho ta địa điểm chính xác: Lenox Hill Hospital. *Câu hỏi cuối cùng làm mình tốn nhiều thời gian nhất: What company does Iris work for* Ở câu hỏi cuối cùng mình đã đi lục tung từng post của cả 2 mẹ con cả ngày trời nhưng không tìm ra gì cả, dùng mọi OSINT frameworks để tìm, từ VoilaNorbert đến Whatsmyname hay Tineye để tìm kiếm thông tin về Iris Stein nhưng không thành, mình cũng tìm cả Github lẫn Twitter hay Pinterest + Wattpad để xem có thêm thông tin gì không nhưng chỉ toàn vô vọng, đúng lúc tuyệt vọng nhất, 4g sáng ngày 8/1/2023, mình tìm ra được trang Linkedln, search thử tên Iris Stein xem thì boom:  Ans cho câu hỏi cuối cùng -> Mountain Peak Hiring Agency submit cả 3 câu hỏi và ta được -> ***flag: irisctf{s0c1al_m3d1a_1s_an_1nf3cti0n}*** Task 4. **A Harsh Reality of Passwords** *Recently, Iris's company had a breach. Her password's hash has been exposed. This challenge is focused on understanding Iris as a person. Hash: $2b$04$DkQOnBXHNLw2cnsmSEdM0uyN3NHLUb9I5IIUF3akpLwoy7dlhgyEC The flag format is irisctf{plaintextPassword} Nhìn sơ qua thì thấy đây là format của bcrypt hash, nma you know, đời không như mơ, kết quả là: ~~Mình làm đ*o kịp.~~