Mini note: I didnt solve these challenges in the CTF event
image
First of all, the description mentioned "social media," so I searched the ones I know, X and Instagram, and discovered these two accounts.
image
image
tdeit changed 5 months agoView mode Like 1 Bookmark
image
Bước đầu, có vẻ đây là 1 chall nói về Malicious Chrome Extension, nên mình search google thì có ra wu về bài này
https://medium.com/@cezary.goluch/malicious-chrome-extension-letsdefend-challenge-93ecdf62e7ac
Oke, vì vậy nên mình check từng file trong path Extension của file đã được giải nén.
Với flow như sau: Chrome -> UserData -> Default -> Extensions.
Check từng file một thì mình đã tìm ra được Extension có vẻ khá khả nghi
tdeit changed 5 months agoView mode Like 1 Bookmark
image
Sau khi tải file ZIP về, chúng ta giải nén thì sẽ được 1 file ảnh:suspect
Mục tiêu là tìm kiếm địa chỉ của bức ảnh này,
Sau khi phân tích một lúc,
Mình thấy trong bức ảnh này ngoài biển số xe thì không còn gì signature để có thể tìm kiếm
Vì vậy mình Google Dorking biển số này và tìm thấy trang web này:
image
image
đầu tiên, mình ném một phần description về vụ này lên Copilot và tìm thấy thông tin có vẻ khá giống
image
https://www.hollywoodlanews.com/joseph-chung-dead/
Sau đó mình search Joseph Chung, 51 và tìm được một số evidence chứng minh đó là ông được nhắc đến trong mô tả
image