Ka Cê Ét Cê - Birthday OSINT game

Hi mọi người, chả là bên Ka Cê Ét Cê nhân dịp sinh nhật 4 tuổi đã tổ chức 1 challenge OSINT nho nhỏ, và may mắn là mình đã giải được sau 10-15 phút gì đó. Và đây sẽ là cách mình đã tìm ra flag

Đầu tiên, như đề bài chúng ta đã biết được github user của attacker: shr1mpl0v3r. Ta nhanh chóng tìm ra ngay user này trên github:

Dễ dàng thấy user có 1 repo tên Not-Important, chắc chắn trong đó có gì đó mờ ám, ta truy cập vào và sẽ thấy có file history.csv. Nhìn qua file mình có thể nhận ra ngay đây là google history :))). Nhưng nếu chỉ nhìn vào đây thì sẽ không tìm được nhiều thông tin, nên ta sẽ vào commits history, ta sẽ thấy file này được chỉnh sủa 5 lần:

Sau 1 hồi tìm kiếm (và gặp phải những cú lừa rất bruh bruh lmao), thì mình đã thấy 1 file tên KCSCGift.zip và linh cảm mách bảo rằng nó chính là thứ mình cần tìm. Nhanh chóng download về và giải nén bằng unzip, nhưng nó trả về lỗi unsupported compression method 99 do compression method 99 liên quan đến AES encryption, mà cái này unzip không hỗ trợ, tuy nhiên ta có thể sử dụng 7zip để giải nén file. Nhưng file zip này lại có password. Vậy tìm đâu bây giờ?

Mình quan sát kĩ hơn profile thì thấy có 2 link: Instagram và X 🐧. Mình truy cập vào X, nhìn qua profile cũng không có gì lắm, mình để ý có 1 follower tên ricon. Nhanh trí check và với post mới nhất mình phát hiện ra trong bức ảnh có thứ đáng chú ý:

Lật ngược hình lại mình thấy có vài từ khá sú: "echo", "PASS", và mình đoán là string KCSC... chính là password của file zip kia. Check liền và BOOM, we get the flag!