CyberJutsu - OSINT challenge - Voucher 500k GET GO!!!!!!!!!!!!

 Tính ra lâu lắm rồi cũng chả đụng vào cái blog này, đang định xóa đi thì bên CyberJutsu có tổ chức một minigame siêu "mini" kèm với phần quà là voucher 500k cho mỗi khóa học. Thôi thì như bản năng con người, có tiền là phải húp thôi :3 

Trước khi vào vấn đề chính, mình sẽ để lại thể lệ cuộc thi ở đây:

Đầu tiên, chúng ta có 1 bức ảnh pikachuu (cute vl :3) và nhiệm vụ của ta là phải tìm được flag có dạng CBJS{...}. Bước đầu tiên trong chuỗi các bước phân tích của mình đó là nhìn qua bức ảnh để xem có điều gì bất thường không. Quan sát một hồi ta sẽ dễ dàng thấy BTC có để lại một chứng cứ khá là sú.

Quan sát kĩ ta sẽ thấy đó là 1 tên miền, mình đã thử truy cập vào nhưng kết quả nhận được là: "This site can't be reached". Xong, writeup của mình đến đây là kết thúc, hẹn gặp lại vào writeup lần sau !!!!!!

Đó là Đăng ở vũ trụ nào đó chứ Đăng ở đây khác hoàn toàn nha :3. Những gì chúng ta thấy ở hiện tại chưa chắc đã đúng với quá khứ :> . You follow me? Có thể bây giờ các bạn thấy web không thể truy cập được, nhưng biết đâu tại 1 thời điểm nào đó trong quá khứ, nó lại truy cập được thì sao? Và để biết rõ hơn, mình sẽ sử dụng Wayback Machine. Ta thu được 2 snapshot được ghi vào mốc tg 13/1/2023:

Sau đó mình lại thấy có nút: "Nhận thông báo", mình nhấn vào nó và kết quả trả về là: "Chức năng này đang bảo trì". Bật source code để kiểm tra thì ta sẽ thấy ngay chức năng nhận thông báo đã bị thay đổi 

Truy cập đường dẫn ở trên ta thu được flag cần tìm (nhớ là phải copy cả paramater nó mới ra flag đó nha):

Flag: CBJS{Tháng 2 Có Khóa Học Web Pentest Online}