WeChall - Identity

Posted on In Views: Disqus:

Challenge

身份识别挑战。题面要求输入 gizmore(WeChall 创始人)的真实身份信息,格式为 Firstname,Lastname,Street,House,ZIP,City

提示:gizmore.org 域名和服务器归 gizmore 本人所有。

Solution

这并不是 cookie/session 伪造题,而是 People Research (OSINT) 挑战。

Step 1: 用户资料

访问 /profile/gizmore 可看到:

  • 名字:Christian
  • 城市:Peine
  • 手机:004917659598844

WeChall 用户资料不公开姓氏和完整地址,但手机号和城市是切入点。

Step 2: 域名交叉验证

gizmore 运营 ESL(Egmont Security Labs)平台。ESL 的 imprint 页面(es-land.net/core;impressum.html?_lang=en)包含法律要求的完整身份披露:

1
2
3
4
gizmore, a.k.a. Christian Busch
Am Bauhof 15
31224 Peine, Germany
Phone: +49 176 59598844

手机号 +49 176 59598844 与 WeChall 资料中的 004917659598844 完全一致,确认身份无误。

Step 3: 组合提交

将信息按给定顺序拼接提交:

Christian,Busch,Am Bauhof,15,31224,Peine