its-gianandre/Trace-Labs-Search-Party-CTF-Writeup-June-2026

# Trace-Labs-Search-Party-CTF-Writeup-2026年6月

### [工作中] Trace Labs Search Party CTF 是一项非理论化、游戏化的活动，通过众包参赛者来执行单一任务：开展开源情报行动以帮助寻找失踪人员。 ## 摘要/背景： 本次 CTF 侧重于使用开源情报 (OSINT) 技术来识别有关目标的信息。从挑战中提供的信息开始，我在搜索引擎、社交媒体平台和其他公开来源中进行了一系列搜索，以定位相关信息。这篇 writeup 记录了我采取的步骤、我使用的工具、我遇到的障碍，以及引导我得出最终答案的证据。由于工作的性质，我不允许分享任何关于失踪人员 (MP) 案件的具体姓名、图片或相关信息。不过，我仍然可以介绍所使用的技术以及我在比赛/调查过程中的思考过程。 作为背景说明，本次 CTF 的所有工作均由我独立完成。我没有加入团队，但在整个比赛期间（由 TraceLabs 提供）有一位教练协助我。CTF 总共只持续了 4 个小时。这是一个 jeopardy 风格的 CTF，但 flag 并不是比赛挑战开发者已知的固定答案，而是执法部门可以用来帮助寻找失踪人员 (MP) 的潜在有用信息。 团队名称：its_just_gman 排名： 第 103 名，70 分 ## MP（失踪人员）挑战： ### 初始阶段 由于挑战的难度较高，我将大部分注意力和精力集中在了一个特定的失踪人员 (MP) 案件上。我最初从一些简单的 google dorking 技术（例如：site:platform.com "Person Name"）开始。我使用这些技术在各个平台上寻找任何活动迹象，包括 Instagram、Facebook、Youtube 和 LinkedIn。 下图展示了哪些类型的信息可以算作 flag，以及每种类型的信息值多少分。 我的策略是专注于就业信息和基本对象信息，我觉得在这些类别中我能成功捕获 flag，同时也选择了一个每个 flag 分值相对较高的类别。换句话说，我希望在实际捕获 flag 时，感觉自己获得了足够的分数。 我最终找到了一条 Facebook 帖子，它作为一个基础信息源，使我能够以此展开工作。它来自一个失踪人员页面，陈述了关于该 MP 的一些事实。部分信息包括： - 兴趣 - 童年/成长经历 - 教育背景 - 工作经历 然而，由于这是来自社交媒体页面，我无法仅凭提交这条帖子就将其算作一个 flag。即使这不是在 CTF 比赛中，提供证据来支撑这些信息也会很有帮助。我决定首先搜索的是教育信息。我首先使用了 google dorking 技术，看看 LinkedIn 上是否会弹出相关个人资料。我没有在 LinkedIn 上找到任何与他相关的信息。不过，我确实找到了一份当地新闻简报，上面发表了一篇关于当地一所大学最近毕业的几名毕业生（2022 届）的文章，其中恰好包含了该 MP。在 X (Twitter) 上找到的一条类似帖子也证实了这一点，因此找到了足够的证据来确认该 MP 确实是这所大学的毕业生。 ### CTF 的第 2 和第 3 个小时 失踪人员帖子表明该 MP 在某种医疗中心工作。如前所述，我首先在 LinkedIn 上使用了 google dorking 技术来查看是否会出现相关个人资料。什么也没找到，所以我改为浏览该公司的 LinkedIn 页面。有可能该 MP 并不活跃或不经常使用 LinkedIn，因此他们的账户可能尚未完全设置好。如果是这种情况，该账户也有可能显示为“LinkedIn Member”，而不是他们的真实姓名。

标签：ESC4, OSINT, 网络搜索, 防御加固