gaganhr94/CTF_Challenges

# Aurora Atlas OSINT 挑战 ## 概述 欢迎来到 **Aurora Atlas Initiative** OSINT 挑战！这是一个独立的、道德的 Capture The Flag (CTF) 竞赛，旨在测试你的开源情报收集和调查技能。 **主题：** 一个虚构的学生研究集体 (Aurora Atlas Initiative) 为 OSINT 研讨会发布了一个静态网站和有限的遥测数据集。你的任务是追踪公共工件、关联元数据，并跟随有意留下的线索来发现隐藏的信息。 ## 入门指南 ### 前置条件 - 你的系统上已安装 Python 3.x - 一个网络浏览器 - 对 OSINT 技术有基本的了解 ### 启动说明 1. **启动本地 Web 服务器：** python3 -m http.server 8080 2. **访问挑战：** 打开你的网络浏览器并访问： http://localhost:8080 3. **开始调查！** 挑战现在正在你的机器上本地运行。 ## 参与者重要须知 ⚠️ **请仔细阅读：** - ✅ 挑战**完全包含**在此存储库中 - ✅ 所有资源和线索都在提供的文件中 - ✅ 系统地跟随线索并记录你的来源 - ❌ **不要针对真实的人或系统** - ❌ 这只是一个虚构的、道德的 OSINT 练习 ## 挑战结构 ### 分阶段任务和线索 挑战由多个相互关联的阶段组成。每个阶段都提供线索来帮助你前进： #### **阶段 1：寻找导航外材料** - **线索：** 网站引用了公共工件和档案 - **提示：** 检查爬虫指令和导航外路径 #### **阶段 2：识别已退役的项目代号** - **线索：** 保险库提到了一个代号 - **提示：** 在公共目录中交叉核对它 #### **阶段 3：定位 TRIAD 储物柜备忘录并提取 SUNDIAL 遥测答案** - **线索：** 目录注释说储物柜标签发布在标准目录中 - **提示：** 找到备忘录，按照其指示操作，并提取与 SUNDIAL 关联的信标 ID #### **阶段 4：从链接资产中提取元数据** - **线索：** 遥测行包含一个命名资产 - **提示：** 仔细检查资产的元数据 #### **阶段 5：定位 Dropbox** - **线索：** 元数据指明了搜索呼号条目的位置 - **提示：** 找到匹配的记录并识别 dropbox 名称 #### **阶段 6：完成最终交接** - **线索：** dropbox 记录指向一个暂存位置 - **提示：** 跟随路径并提取路由代码 ## Flag 构造 **Flag 规则：** 你调查中**最后 4 个阶段**的答案将用于构成最终的 flag。构造方法如下： 1. 取这四个答案中每个答案的**前三个字符** 2. 格式：flag 将通过连接这些 3 字符段来形成 **示例格式：** - 阶段 3 答案：ALPHA → ALP - 阶段 4 答案：GAMMA → BRA - 阶段 5 答案：CHARLIE → CHA - 阶段 6 答案：DELTA → DEL - **最终 Flag：** `CTF{ALP_GAM_CHA_DEL}` *(这只是一个示例格式——你的实际答案会有所不同)* ### 验证你的 Flag 一旦你构建了 flag，请使用主页上的 **提交 Flag** 按钮进行验证。它会告诉你 flag 是否正确。 ## 成功秘诀 1. **记录一切：** 详细记录你的发现及其来源 2. **像调查员一样思考：** 系统地跟随面包屑踪迹 3. **关联信息：** 一个阶段的线索通常会为下一阶段提供信息 4. **有条不紊：** 不要跳过阶段——每个阶段都建立在前一个阶段的基础上 ## 道德准则 本挑战设计为一个**教育性、道德性的练习**： - 所有目标都是**虚构的** - 所有系统都是**独立的** - 不应针对真实的组织、人员或基础设施 - 在现实场景中负责任地应用这些技能 ## 支持 如果你遇到技术问题： - 确保 Python 3 已正确安装 - 检查端口 8080 是否已被占用 - 尝试访问 `http://127.0.0.1:8080` 而不是 localhost - 验证所有存储库文件都存在且完好无损 ## 祝你好运！ 🔍 Aurora Atlas Initiative 等待你的调查。跟随线索，相信你的直觉，愿你的 OSINT 技能指引你找到 flag！ **免责声明：** 这是一个虚构的训练练习。Aurora Atlas Initiative、所有相关名称、组织和数据均完全虚构。

标签：ESC4, ESC8, meg, OSINT, Python, Telemetry, Web安全, 代码示例, 伦理黑客, 侦探游戏, 信息安全, 元数据分析, 后端开发, 培训靶场, 多模态安全, 夺旗赛, 安全培训, 实时处理, 开源网络情报, 数据分析, 数据可视化, 文件结构分析, 无后门, 本地服务器, 社会工程学, 网络安全, 网络安全, 蓝队分析, 调查技能, 逆向工具, 隐私保护, 隐私保护