[ACECTF] The Symphony of Gratness (osint)

 

Description:
Hey everyone, myself modernlouis. I remember starting to explore music outside of my native language years ago. Back then, I was just a kid, trying something completely new and unfamiliar. At first, I did it to feel included with others who were effortlessly singing along to the most popular songs of the time. Over the years, I listened to a lot of artists, but for a long time, I couldn’t settle on an all-time favorite. That changed during the recent pandemic. With all the extra time on my hands, I dove deeper into my love for music. Slowly and without even realizing it, I found myself drawn to a specific kind of sound. What kind of music, you ask? Well, not the ones filled with meaningless words just to make rhymes. Not the albums entirely focused on heartbreak stories. And definitely not the tracks made just to curse or diss someone—come on, let’s move past that. I admire musicians who showcase raw vocal talent, seamlessly blend different genres, and have a a signature sound that was instantly recognizable and highly danceable. Now, here’s the challenge: Your task is to figure out which band I’m talking about. The biggest hint? Me… Flag Format: The Flag is the band's name followed by their most streamed song, in this format: ACECTF{band_name_song_name} Example: If the band is One Direction and their most streamed song is Night Changes, then the flag would be: ACECTF{0n3_d1r3c710n_n16h7_ch4n635}

 

 

1. modernlouis 라는 usernmae이 주어짐.
2. 이 user에 대해 조사
3. namecheckup.com과 같은 '사용자명(username) 기반 검색 사이트'를 이용하여 검색. 혹은 오픈소스 툴을 사용

 

 

#프롬프트

modernlouis라는 이름이 주어졌는데, 이게 닉네임인지 이름인지 모르겠어. ctf에서 osint 문제로 이 사람의 정보를 찾는데 있어서 유용한 사이트가 있다면 알려줘.

#GPT

🔍 1. 사용자명(username) 기반 검색 닉네임인지 이름인지 불확실할 때, 먼저 이게 온라인에서 사용되는 닉네임인지 확인 ✅ Namechk (https://namechk.com/) 소셜 미디어, 도메인 등록 여부 등을 확인 가능. ✅ Sherlock (GitHub) Python 기반의 오픈소스 툴로, 특정 닉네임이 사용된 사이트를 찾아줌. //(python3 sherlock modernlouis 실행) 🌎 2. 소셜 미디어 검색 ✅ Twitter (X) 검색 ✅ Instagram 검색 ✅ Facebook ✅ Reddit 검색 ✅ LinkedIn 📜 3. Pastebin & 데이터 유출 확인 ✅ DeHashed ✅ Have I Been Pwned ✅ Pastebin 검색 🕵️ 4. 기타 검색 기법 "modernlouis"를 따옴표로 묶어 구글에서 검색 ("modernlouis" site:github.com 같은 검색 활용). Google Dorking 기법 사용 intitle:"modernlouis" OR inurl:"modernlouis" "modernlouis" filetype:pdf

 

#perplexity

OSINT (Open Source Intelligence) CTF 문제에서 "modernlouis"라는 닉네임이나 이름을 가진 사람의 정보를 찾는 데 도움이 될 수 있는 몇 가지 유용한 사이트와 도구를 소개해드리겠습니다: OSINT Framework: 다양한 OSINT 도구와 리소스를 카테고리별로 정리해놓은 사이트로, 사용자명 검색에 특화된 도구들을 찾을 수 있습니다8. (https://github.com/zebbern/CTF-Resources) ID Crawl: 여러 소셜 미디어 플랫폼에서 사용자명을 검색할 수 있는 도구입니다7. Spokeo: 이름, 이메일, 전화번호, 사용자명 등으로 개인 정보를 검색할 수 있는 사이트입니다3. ThatsThem: 다양한 정보를 기반으로 개인을 검색할 수 있는 도구입니다3. Maltego: 데이터 마이닝과 링크 분석을 통해 정보를 수집하고 시각화하는 플랫폼입니다8. theHarvester: 이메일, 서브도메인, 호스트 등의 정보를 수집하는 도구로, 사용자명 관련 정보를 찾는 데 도움이 될 수 있습니다8. Recon-ng: 웹 기반 정찰 도구로, 다양한 OSINT 모듈을 제공합니다8. SpiderFoot: OSINT 자동화 도구로, 위협 정보 수집에 활용됩니다8.

 

ACECTF 2025 The Symphony of Greatness writeup
https://medium.com/@akmalmuhfauzan/acectf-1-0-write-up-96e52fdfd413
https://hackmd.io/@f4n-n3r0/HyqelR091l?utm_source=preview-mode&utm_medium=rec#The-Symphony-of-Greatness

2가지 writeup을 찾아봤는데 사용하는 툴이 다르다.

 

첫 번째 writeup에서는 namecheckup.com으로 찾았다.

두 번째 writeup에서는 sherlock이라는 오픈소스 툴로 찾았다.

 

GPT는 https://namechk.com/ 사이트를 추천해줬지만, 여기서는 genius.com 페이지가 존재하지 않아 modernlouis 찾지 못했다.

어떤걸 사용하든 찾기만 하면 되지만, 아마 문제 제작자는 kali에서 오픈소스 툴 사용 -> sherlock 으로 검색

이 과정을 의도한 것으로 보인다.

 

sherlock

 

 

Genius: https://genius.com/modernlouis 가사 및 음악 분석 사이트. NICommunityForum (Native Instruments 커뮤니티 포럼): https://community.native-instruments.com/profile/modernlouis 음악 소프트웨어 및 장비 관련 커뮤니티. Myspace: https://myspace.com/modernlouis 예전에는 음악가들이 많이 사용했던 플랫폼. YouTube: https://www.youtube.com/@modernlouis 음악 관련 콘텐츠를 업로드할 가능성이 있음.

 

 

랜덤 문자열의 정답은 https://open.spotify.com/user/313vqcsij2k5ukfgqwhu27sr4l64 였다.

GPT는 https://open.spotify.com/artist/313vqcsij2k5ukfgqwhu27sr4l64 로 대답하던데 

🔍 힌트 분석   1️⃣"My name kind of contains a part of the band’s name"    - "modernlouis"라는 이름에 특정 밴드의 일부가 포함됨.    - "modern"이나 "louis"가 포함된 유명한 밴드가 있는지 검색 필요. 2️⃣ "313vqcsij2k5ukfgqwhu27sr4l64"    - 음악 스트리밍 플랫폼에서 찾은 랜덤 문자열    - Spotify, SoundCloud, YouTube Music 같은 곳에서 트랙 ID, 플레이리스트 ID일 가능성이 큼. 🎯우선 해야 할 조사 1️⃣ 밴드명 관련 조사 "modernlouis"에서 일부가 포함된 밴드 이름 찾기. 예시) "Modern" → Modern Talking, Modern Baseball, Louis" → Louis Tomlinson (One Direction) 2️⃣ 랜덤 문자열 해독 Spotify / YouTube Music / SoundCloud에서 직접 검색 만약 위 링크에서 결과가 나오면 해당 곡의 제목/가사를 분석.

 

 

 

그래서 그의 가장 좋아하는 밴드는 이고 Modern Talking, 가장 많이 스트리밍된 음악은 Cheri Cheri Lady 밴드는 입니다. 그래서 플래그는 ACECTF{m0d3rn_74lk1ng_ch3r1_ch3r1_l4dy} 입니다. 동일한 사용자 이름을 갖고 있으며, 재생 목록 이름은 'my love'이고, 이 재생 목록에는 'modern'이라는 기준에 도달하는 'modern talking band' 노래가 들어 있습니다. 가장 많이 스트리밍된 노래는 cheri cheri lady이고 플래그를 약간 조정하면 ACECTF{m0d3rn_74lk1ng_ch3r1_ch3r1_l4dy}를 얻었습니다.

 

leetspeek을 쓰는건 좋지만, OSINT 문제에 이런식으로 사용하다니 조금 억지스럽다.

 

이 문제의 포인트

1. 오픈소스 툴 사용 강조 //(kali에서 주로 사용하는 툴로 알려줘)라고 GPT 에게 물으면 좋을 것 같다.

2. spotify 사이트 탐색 -> 스포티파이를 안써서 /artist/ 인지 /user/인지 생각도 못했다.

3. 그래서 플레이리스트에 modern talking까지 왔는데 곡을 4개를 넣어놓고 leetspeak까지 시킨다.

 

억지스러운 문제였다.