Toon posts:

Operatie 1337: Dossier NetherOps - Deel 1 & 2

Pagina: 1 2 3 Laatste
Acties:

donderdag 18 december 2025 21:00

Acties:
  • Snith
  • Registratie: Mei 2002
  • Laatst online: 12:05

Snith

Ik voel me een beetje dom, maar ik kan niet de access key vinden 8)7 . Ik ben wel al een keer 'ingelogd' door een response te faken, maar daarmee kom ik er niet. Ik heb meerdere malen help geprobeerd, alle files meerdere keren doorgespit via de network tab, maar ik zie iets niet. Wie kan me in de juiste richting een duwtje geven?

donderdag 18 december 2025 21:04

Acties:
  • dragonfly28
  • Registratie: Oktober 2003
  • Laatst online: 15:47

dragonfly28

Snith schreef op donderdag 18 december 2025 @ 21:00:
Ik voel me een beetje dom, maar ik kan niet de access key vinden 8)7 . Ik ben wel al een keer 'ingelogd' door een response te faken, maar daarmee kom ik er niet. Ik heb meerdere malen help geprobeerd, alle files meerdere keren doorgespit via de network tab, maar ik zie iets niet. Wie kan me in de juiste richting een duwtje geven?
spoiler:
Ik denk dat je het iets te ingewikkeld maakt. Denk eens: waar zou de key nog meer kunnen staan?

donderdag 18 december 2025 21:18

Acties:
  • Snith
  • Registratie: Mei 2002
  • Laatst online: 12:05

Snith

dragonfly28 schreef op donderdag 18 december 2025 @ 21:04:
[...]
spoiler:
Ik denk dat je het iets te ingewikkeld maakt. Denk eens: waar zou de key nog meer kunnen staan?
Gevonden! Je reactie zette me er toe aan om nog een keer te kijken waar ik al dacht te hebben gekeken. Met nadruk op 'dacht' ;)

zondag 21 december 2025 16:51

Acties:
  • Ray_
  • Registratie: November 2003
  • Laatst online: 16:12

Ray_

-Op verzoek verwijderd-

[ Voor 102% gewijzigd door Ray_ op 22-12-2025 08:56 ]

maandag 22 december 2025 21:53

Acties:
  • zeroday
  • Registratie: Mei 2007
  • Laatst online: 16:42

zeroday

There is no alternative!

Afbeeldingslocatie: https://tweakers.net/i/nB-Y6qjHm7LInExMpCQVeXQK11s=/fit-in/4000x4000/filters:no_upscale():strip_exif()/f/image/PGIHXt7hkaC2ey8fl8J4ygrM.png?f=user_large

vond het inderdaad erg interessant om vandaag toch weer eens bepaalde dingen al uit te zoeken voor de volgende serie .. maar tsja. .browser op mobiel en je ziet meteen een lekkerrrrrre tikfout ;)

There are no secrets, only information you do not yet have

zondag 4 januari 2026 16:36

Acties:
  • Jofairden
  • Registratie: April 2013
  • Laatst online: 08-01 13:46

Jofairden

zeroday schreef op maandag 22 december 2025 @ 21:53:
[Afbeelding]

vond het inderdaad erg interessant om vandaag toch weer eens bepaalde dingen al uit te zoeken voor de volgende serie .. maar tsja. .browser op mobiel en je ziet meteen een lekkerrrrrre tikfout ;)
Wat is de fout dan ? 8)7

GIMJ

zondag 4 januari 2026 16:38

Acties:
  • Jofairden
  • Registratie: April 2013
  • Laatst online: 08-01 13:46

Jofairden

the tempter schreef op zondag 14 december 2025 @ 11:37:
Ook succesvol afgerond. Ik vond dit echt fantastisch! Alleen hadden er van mij meer stappen mogen zijn. De eerste stap was wel erg makkelijk, en ik denk dat de 'criminelen' die in het echt zo'n website maken, niet zo iets doms zullen doen. De image vond ik daarentegen weer heel erg moeilijk, ik kwam steeds op hetzelfde antwoord uit, en heb de hulplijn wel een paar keer moeten gebruiken. Maar dit geeft me wel echt een kick! Ik denk dat ik een verkeerde carrière heb gekozen
Ik had het hetzelfde hoor, de image stap duurde het langst. Maar dat gezegd hebbende, doe ik dit soort werkzaamheden nooit. Dus voor een 'reguliere' ontwikkelaar is dit een leuke uitdaging.

GIMJ

maandag 5 januari 2026 16:04

Acties:
  • JiMiHeNdRiX
  • Registratie: Juni 2008
  • Laatst online: 14:36

JiMiHeNdRiX

Jofairden schreef op zondag 4 januari 2026 @ 16:36:
[...]


Wat is de fout dan ? 8)7
Niets bijzonders, er staat een erretje te veel in ‘geïnteresseerd’.

maandag 5 januari 2026 21:14

Acties:
  • twiek-urs
  • Registratie: Oktober 2024
  • Laatst online: 20:08

twiek-urs

JiMiHeNdRiX schreef op maandag 5 januari 2026 @ 16:04:
[...]

Niets bijzonders, er staat een erretje te veel in ‘geïnteresseerd’.
En dus een S te weinig >:)

vrijdag 9 januari 2026 13:49

Acties:
  • cold45
  • Registratie: Juni 2002
  • Nu online

cold45

101101

Leuke actie! Eerder Crime Diggers gespeeld met Ulrieke Doosjé. Er zitten vernieuwende elementen zoals de chatbot.
Er ging gisteren bij mij wel wat mis. Was ook al gemeld door Turmin op 9 december, waarna @robotkittens aangeeft dat het gefixt is en niet meer kan voorkomen.
Toch kreeg ik gisteren op enig moment een THINK te lezen, die de puzzel verklapte.
Ik verwacht niet dat dit de bedoeling was? :)

zondag 11 januari 2026 16:22

Acties:
  • t3stk33s
  • Registratie: Januari 2026
  • Laatst online: 13-01 16:58

t3stk33s

nu in afwachting om de rest te mogen doen

Afbeeldingslocatie: https://tweakers.net/i/sRJU17mXoJ_ryPvqG1SjNVxmHMw=/800x/filters:strip_icc():strip_exif()/f/image/20HQHXZJPQhVWTJAm9n9PqI7.jpg?f=fotoalbum_large

dinsdag 13 januari 2026 09:25

Acties:
  • Terrie
  • Registratie: November 2013
  • Laatst online: 19:32

Terrie

Titelspecialist Tweakers Partners
Topicstarter
Episode 2 is nu live! Speel hem via; .plan: Bewijs je skills; speel episode 2 van Operatie 1337 van de politie & T...

Uiteraard zitten er weer Eastereggs in de episode en kunnen jullie deze weer opsturen naar concepts@tweakers.net


Hulp en tips: Loop je vast? Vraag hulp of deel jouw kennis met andere spelers (het liefst zonder spoilers natuurlijk, gebruik de spoiler optie van het forum!)
Ontdek je wat cools? Deel je ervaringen, screenshots of grappige momenten.
Gewoon kletsen of ervaringen delen: Laat weten wat je van de game vindt, hoe je de uitdagingen ervaart en welke skills je nodig had om verder te komen. Vertel over jouw avontuur of laat screenshots zien van jouw ontdekkingen.
WINACTIE: Spot jij de Easter Eggs? In elke episode zitten drie easter eggs verstopt. Hint: let op een wel heel bekende mascotte! Stuur een screenshot van wat volgens jou een van de easter eggs is naar concepts@tweakers.net en maak kans op de Logitech MX Master 4 + MX Keys S, waardoor je nog sneller wordt in je werk of in het vinden van de juiste oplossingen in Operatie 1337. Vergeet niet je Tweakers username mee te sturen!

Polestar 2 | SMSR | 19" | Pilot | Magnesium

dinsdag 13 januari 2026 09:39

Acties:
  • flipkipse
  • Registratie: Mei 2010
  • Laatst online: 13:09

flipkipse

Google it

Eerste bericht van deel 2 ontcijferd:
spoiler: QR code
  • QR afbeelding compleet maken
  • Scannen geeft: "RGlmZGwgYnN1amRtZiAyMjczODghCgpCbSBwdnMgY3Zzb2ZzdCBic2YgYnUgc2p0bCEgRWZ0dXNweiB1aWYgZWZ3amRmdCE="
  • Decoden met Caesar cipher: "Check article 227388! All our burners are at risk! Destroy the devices!"

Certified Google Teacher.

dinsdag 13 januari 2026 09:43

Acties:
  • sh4d0wman
  • Registratie: April 2002
  • Laatst online: 17:09

sh4d0wman

Attack | Exploit | Pwn

Zo ver was ik al binnen 10 minuten maar ik snap niet wat Sarah wil. :P Ik snap vaak de techische dingen wel maar niet de raadsels. :+
spoiler:
Er zit meer in dan je op het eerste gezicht zou denken. Wat valt je op als je zoekt naar afwijkende patronen of verborgen signalen?

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

dinsdag 13 januari 2026 10:49

Acties:
  • flipkipse
  • Registratie: Mei 2010
  • Laatst online: 13:09

flipkipse

Google it

spoiler: De gebruikte verborgen kwetsbaarheid:
De chat app heeft automatische downloads ingeschakeld voor media (zie voorbeeld QR code) en berichten kunnen worden verwijderd na verzending, maar de bestanden zijn dan al gedownload op het apparaat van de ontvanger.

Rik verwijdert een bericht (13:01) - "Message removed"
De ontvanger reageert met "Received" (13:08)

Wanneer een bericht met een bestand/media wordt verwijderd in de chat, blijft het bestand lokaal opgeslagen op het apparaat van de ontvanger, zelfs nadat het bericht uit de chat is verwijderd.

De methode die ze gebruikte;
Attacker verwijdert het bericht uit de chat
Het bestand blijft op het apparaat staan, maar er is geen zichtbaar bewijs meer in de chat.

Sarah will nu nog het CVE nummer hebben en duidelijker hebben hoe 2024-27388 deze methode nu kwetsbaar maakt, zit daar nu op te puzzelen.

Certified Google Teacher.

dinsdag 13 januari 2026 12:11

Acties:
  • B1rt
  • Registratie: Oktober 2013
  • Laatst online: 08:01

B1rt

Na decoden:
spoiler:
De kwetsbaarheid die gezocht wordt staat in artikel 227388
Als je deze nergens kunt vinden kijk dan hier:
spoiler:
De site waar dit artikel staat Tweakers

dinsdag 13 januari 2026 12:53

Acties:
  • ZuinigeRijder
  • Registratie: Oktober 2009
  • Niet online

ZuinigeRijder

spoiler: github informatie
In de historie van github kun je de waarde van SHADOW_KEY vinden.
Hiermee kun je het sample shadow bestand decoderen.

[ Voor 20% gewijzigd door ZuinigeRijder op 13-01-2026 13:01 ]

dinsdag 13 januari 2026 13:01

Acties:
  • Ezechiel
  • Registratie: Augustus 2005
  • Laatst online: 14:28

Ezechiel

Mijn eerste Easter Egg ook gevonden.

| PoE | iPhone 13 Pro |

dinsdag 13 januari 2026 13:11

Acties:
  • ZuinigeRijder
  • Registratie: Oktober 2009
  • Niet online

ZuinigeRijder

spoiler: volgende stap
Met de SHADOW_KEY "Y3KW0D4H5" kun je het voorbeeld bericht decoderen.
Daarin staat een verwijzing naar instagram gebruiker @netherops_logistics
Op een van de vrachtwagens staat de naam van de website van shadowlink

dinsdag 13 januari 2026 13:23

Acties:
  • B1rt
  • Registratie: Oktober 2013
  • Laatst online: 08:01

B1rt

Was een leuke opdracht. Duurde alleen wel even voor ik hem had voltooid. Vooral die stap na de QR code met
spoiler:
artikel 227388
heeft mij heel veel tijd gekost.

Afbeeldingslocatie: https://tweakers.net/i/FAFwT5cj_qtH0Dr7zXcMyZTSJ18=/x800/filters:strip_exif()/f/image/c0xaTzT9WvlzF5jAbXy08iL1.png?f=fotoalbum_large

dinsdag 13 januari 2026 13:40

Acties:
  • sh4d0wman
  • Registratie: April 2002
  • Laatst online: 17:09

sh4d0wman

Attack | Exploit | Pwn

Ik zit meer met Sarah in de clinch dan dat ik met iets bezig ben. }:| Na een sloot aan berichten met de juiste data kom je dan opeens in een loop waar ze het weet te accepteren. Zal wel aan mij als autist liggen. :+

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

dinsdag 13 januari 2026 13:42

Acties:
  • Terrie
  • Registratie: November 2013
  • Laatst online: 19:32

Terrie

Titelspecialist Tweakers Partners
Topicstarter
sh4d0wman schreef op dinsdag 13 januari 2026 @ 13:40:
Ik zit meer met Sarah in de clinch dan dat ik met iets bezig ben. }:| Na een sloot aan berichten met de juiste data kom je dan opeens in een loop waar ze het weet te accepteren. Zal wel aan mij als autist liggen. :+
Mocht je denken dat er een bug in zit, mag je mij altijd een PB sturen:). Het helpt soms ook als je er niet uit komt om help te sturen naar Sarah, dan helpt ze je een stap verder(minder goed voor je score);)

Polestar 2 | SMSR | 19" | Pilot | Magnesium

dinsdag 13 januari 2026 13:46

Acties:
  • flipkipse
  • Registratie: Mei 2010
  • Laatst online: 13:09

flipkipse

Google it

Ben inmiddels al verder dan ik moet zijn, maar zit nog in een loop met Sarah die een stuk informatie wil hebben, maar is niet concreet wat ze precies will van de github pagina.
spoiler: Github histroy met shadow key:
https://github.com/nether...f9487d816d12f0c9f43fd2e67
spoiler: shadow key:
"SHADOW_KEY": "Y3KW0D4H5"
spoiler: Example deciphered met shadow key:
[00:12:05] Vince: Yo, you got what we need?
[00:12:22] Rico: Yeah. Packed. Moving in 10.
[00:13:01] Vince: Don’t mess this up, man.
[00:13:44] Rico: Chill. It’s locked down. You got the spot?
[00:14:10] Vince: Same as last time. Low-key.
[00:14:36] Rico: Copy. Who’s on lookout?
[00:15:02] Vince: Nobody this time. Just keep it quiet and quick.
[00:16:18] Rico: Traffic’s clear. Pulling out now, won’t be long.
[00:17:05] Vince: Bring the black bag. Nothing extra.
[00:17:29] Vince: Delivery pending, contact on Insta @netherops_logistics
[00:17:45] Rico: Bag’s strapped in. Phone on silent.
[00:18:12] Vince: Pull up on the left I’ll flash once. Don’t stop.
[00:19:03] Rico: See you in 4. Keep eyes on the street.
[00:20:10] Vince: On my way. Don’t move until I’m near.
[00:21:07] Rico: Clean swap. Text if anything goes sideways.
spoiler: Link op foto:
De foto geeft de link: https://shdwlnk.nl/ die geeft: HTTP-statuscode 418 "I'm a teapot"

Certified Google Teacher.

dinsdag 13 januari 2026 13:47

Acties:
  • ZuinigeRijder
  • Registratie: Oktober 2009
  • Niet online

ZuinigeRijder

spoiler: de link
De link naar de domein/website is shdwlnk.nl
Deze redirect naar tweakers.net
Maar dan loop ik vast.....help

dinsdag 13 januari 2026 13:49

Acties:
  • Novax
  • Registratie: November 2023
  • Niet online

Novax

ZuinigeRijder schreef op dinsdag 13 januari 2026 @ 13:47:
spoiler: de link
De link naar de domein/website is shdwlnk.nl
Deze redirect naar tweakers.net
Maar dan loop ik vast.....help
Volg de link door op het pijltje in de chat te klikken

[ Voor 4% gewijzigd door Novax op 13-01-2026 13:50 ]

dinsdag 13 januari 2026 13:54

Acties:
  • Renevdo
  • Registratie: December 2012
  • Laatst online: 13-01 14:56

Renevdo

Ik had de boel al lang decrypted, maar Sara blijft maar vragen over een verborgen informatie uit de repository.
Hele decrypted chat gepost, maar ze blijft terug verwijzen.

dinsdag 13 januari 2026 13:55

Acties:
  • B1rt
  • Registratie: Oktober 2013
  • Laatst online: 08:01

B1rt

flipkipse schreef op dinsdag 13 januari 2026 @ 13:46:
Ben inmiddels al verder dan ik moet zijn, maar zit nog in een loop met Sarah die een stuk informatie wil hebben, maar is niet concreet wat ze precies will van de github pagina.

...
spoiler: Link op foto:
De foto geeft de link: https://shdwlnk.nl/
Als ik het me goed herinner is die laatste spoiler de informatie die Sarah verwacht op dat moment in de opdracht.

dinsdag 13 januari 2026 13:57

Acties:
  • flipkipse
  • Registratie: Mei 2010
  • Laatst online: 13:09

flipkipse

Google it

B1rt schreef op dinsdag 13 januari 2026 @ 13:55:
[...]


Als ik het me goed herinner is die laatste spoiler de informatie die Sarah verwacht op dat moment in de opdracht.
Nee ze antwoord dan:
spoiler: url response sara
Dat is een URL, inderdaad. Een nuttige observatie. Echter, ik wil dat je wat dieper graaft in de gevonden informatie. Wat is het meest essentiële onderdeel dat je hieruit opmaakt, of zijn er nog andere, meer specifieke, kwetsbaarheden of verborgen data die je bent tegengekomen?

Certified Google Teacher.

dinsdag 13 januari 2026 14:03

Acties:
  • ArcticLight
  • Registratie: April 2011
  • Laatst online: 14:33

ArcticLight

Renevdo schreef op dinsdag 13 januari 2026 @ 13:54:
Ik had de boel al lang decrypted, maar Sara blijft maar vragen over een verborgen informatie uit de repository.
Hele decrypted chat gepost, maar ze blijft terug verwijzen.
Hier exact hetzelfde. Heb die git repo voor zover ik weet volledig binnenstebuiten gekeerd. Als ik mijn bevindingen in een samenvatting geef, of zelfs als enkel de "oplossing" instuur, krijg ik enkel even te zien "Sara is typing..." en dan geen reactie.

En met enkel de oplossing (die ook in mijn samenvatting zat) bedoel ik dus:Wel leuke puzzels, ik ging er best vlot doorheen maar Sara bleef maar aandringen dat ik de repo goed moet bekijken. Geen idee wat ik nu verder nog moet doen

[ Voor 7% gewijzigd door ArcticLight op 13-01-2026 14:05 ]

dinsdag 13 januari 2026 14:04

Acties:
  • Novax
  • Registratie: November 2023
  • Niet online

Novax

Renevdo schreef op dinsdag 13 januari 2026 @ 13:54:
Ik had de boel al lang decrypted, maar Sara blijft maar vragen over een verborgen informatie uit de repository.
Hele decrypted chat gepost, maar ze blijft terug verwijzen.
spoiler:
Dat gaat inderdaad niet goed, de informatie die je uiteindelijk als antwoord moet invullen is niet in de repository zelf

dinsdag 13 januari 2026 14:04

Acties:
  • B1rt
  • Registratie: Oktober 2013
  • Laatst online: 08:01

B1rt

flipkipse schreef op dinsdag 13 januari 2026 @ 13:57:
[...]


Nee ze antwoord dan:
spoiler: url response sara
Dat is een URL, inderdaad. Een nuttige observatie. Echter, ik wil dat je wat dieper graaft in de gevonden informatie. Wat is het meest essentiële onderdeel dat je hieruit opmaakt, of zijn er nog andere, meer specifieke, kwetsbaarheden of verborgen data die je bent tegengekomen?
Probeer het volgende antwoord te geven:
spoiler:
shdwlnk.nl

[ Voor 3% gewijzigd door B1rt op 13-01-2026 14:04 ]

dinsdag 13 januari 2026 14:05

Acties:
  • flipkipse
  • Registratie: Mei 2010
  • Laatst online: 13:09

flipkipse

Google it

Thanks, zucht ik had het kunnen weten, die exacte url werkt wel.

Certified Google Teacher.

dinsdag 13 januari 2026 14:10

Acties:
  • ZuinigeRijder
  • Registratie: Oktober 2009
  • Niet online

ZuinigeRijder

Novax schreef op dinsdag 13 januari 2026 @ 13:49:
[...]

Volg de link door op het pijltje in de chat te klikken
Bij mij is er geen pijltje in de chat bij de link (Firefox)

dinsdag 13 januari 2026 14:12

Acties:
  • dexx
  • Registratie: Augustus 2000
  • Laatst online: 13-01 22:51

dexx

B1rt schreef op dinsdag 13 januari 2026 @ 14:04:
[...]


Probeer het volgende antwoord te geven:
spoiler:
shdwlnk.nl
lol wtf 8)7
ik had al tig keer die url geplakt in de chat. maar ze vond hem steeds niet goed |:(
en zo doet ie t wel... |:(

dinsdag 13 januari 2026 14:16

Acties:
  • flipkipse
  • Registratie: Mei 2010
  • Laatst online: 13:09

flipkipse

Google it

spoiler: website:
"Phone number is required in function loginWithPhoneNumber" in console.
spoiler: easter egg:
window.henkie() // Toont ASCII art
spoiler: website:
Als je de javascript analyseert zie je dat er een functie is om in te loggen met een telefoonnummer. Als dat telefoonnummer niet goed is, word je doorverwezen naar tweakers.

window.loginWithPhoneNumber("+31612345678")

Als je daarin het nummer van de eerdere chat stopt, krijg je een XML terug van de server:
window.loginWithPhoneNumber("+31620386790")

<?xml version="1.0" encoding="UTF-8"?>
<calls>
<call>+7 (928) 702-30</call>
</calls>

Certified Google Teacher.

dinsdag 13 januari 2026 14:17

Acties:
  • Novax
  • Registratie: November 2023
  • Niet online

Novax

ZuinigeRijder schreef op dinsdag 13 januari 2026 @ 14:10:
[...]


Bij mij is er geen pijltje in de chat bij de link (Firefox)
Als het goed is moet je op het hele veld met de link kunnen drukken. Er komt nog wat achter waardoor je niet doorlinkt naar tweakers.net

dinsdag 13 januari 2026 14:32

Acties:
  • Renevdo
  • Registratie: December 2012
  • Laatst online: 13-01 14:56

Renevdo

Novax schreef op dinsdag 13 januari 2026 @ 13:49:
[...]

Volg de link door op het pijltje in de chat te klikken
|:( Dat werkt wel inderdaad. Zelf browsen niet.

dinsdag 13 januari 2026 14:35

Acties:
  • ZuinigeRijder
  • Registratie: Oktober 2009
  • Niet online

ZuinigeRijder

Novax schreef op dinsdag 13 januari 2026 @ 13:49:
[...]

Volg de link door op het pijltje in de chat te klikken
Ik heb het nagespeeld in Chrome, daar kan ik de link volgen (pijltje), in Firefox dus niet (geen pijltje).
In Chrome krijg ik 418 Page not available te zien. Dus Firefox werkt iets anders :(

[ Voor 3% gewijzigd door ZuinigeRijder op 13-01-2026 14:50 ]

dinsdag 13 januari 2026 14:39

Acties:
  • sh4d0wman
  • Registratie: April 2002
  • Laatst online: 17:09

sh4d0wman

Attack | Exploit | Pwn

@Terrie voorbeeldje
spoiler:
Opdracht:
Sarah: Ik ben op zoek naar iets wat ons verder helpt. Een code, een url, iets. Stuur die in de chat zodra je hem hebt.

Ik: download de github repo, check de code, vind de ENV key en decrypt het bericht.
Dan verwacht je dat ze de info uit het bericht wil. Geef je dat dan volgt:

Sarah: Deze input, '@netherops_logistics', is niet de 'nuttige informatie' waar we naar op zoek zijn in de ShadowLink repository.

Ga je vervolgens naar Insta en vind je de URL dan blijkt ze daar op te wachten. Dat klopt niet ...
Maar bij de eerste opdracht maakt het ook uit hoe je praat omdat ze anders niet triggered op de CVE of vuln type en je weer op een dwaalspoor brengt met een vage vraag. Zo zien we maar, de AI chatbots zijn nog niet perfect. :P

@Terrie die help heb ik eenmaal geprobeerd maar toen kwam ze met iets wat ik al had ingestuurd. :D

[ Voor 6% gewijzigd door sh4d0wman op 13-01-2026 14:42 ]

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

dinsdag 13 januari 2026 14:50

Acties:
  • goblack
  • Registratie: Mei 2012
  • Laatst online: 13-01 14:51

goblack

Heb het successvol afgerond. Hier een handige link voor het oplossen van de laatste opdracht met de audio file:

[ Voor 5% gewijzigd door goblack op 13-01-2026 14:51 ]

dinsdag 13 januari 2026 14:58

Acties:
  • flipkipse
  • Registratie: Mei 2010
  • Laatst online: 13:09

flipkipse

Google it

goblack schreef op dinsdag 13 januari 2026 @ 14:50:
Heb het successvol afgerond. Hier een handige link voor het oplossen van de laatste opdracht met de audio file:
Thanks ik had net de git gepulled, en was de mp3 al aan het omzetten naar wav om daar in te stoppen. De website slaat die stap over.

Certified Google Teacher.

dinsdag 13 januari 2026 15:05

Acties:
  • Lamarrr
  • Registratie: Mei 2008
  • Laatst online: 20:11

Lamarrr

Opgelost, was weer leuk! Ik kijk uit naar de volgende.

Alleen, bij de laatste opdracht...
spoiler:
...heb ik de laatste letter gegokt. De DTMF reeks eindigt met 3x 7, dit moet dan toch 'S' zijn ipv 'R'? Of mis ik nu iets?

dinsdag 13 januari 2026 15:06

Acties:
  • flipkipse
  • Registratie: Mei 2010
  • Laatst online: 13:09

flipkipse

Google it

Lamarrr schreef op dinsdag 13 januari 2026 @ 15:05:
Opgelost, was weer leuk! Ik kijk uit naar de volgende.

Alleen, bij de laatste opdracht...
spoiler:
...heb ik de laatste letter gegokt. De DTMF reeks eindigt met 3x 7, dit moet dan toch 'S' zijn ipv 'R'? Of mis ik nu iets?
spoiler:
nummer is volgens DTMF: 344408922553330880442888336607777

Certified Google Teacher.

dinsdag 13 januari 2026 15:25

Acties:
  • Ezechiel
  • Registratie: Augustus 2005
  • Laatst online: 14:28

Ezechiel

Ik merk dat ik toch vast loop op die 'theepot website'. Ik zie de 'telefoon optie' maar krijg er verder geen data uit, ongeacht wat ik er ook in stop op welke manier dan ook. Iemand die een hint in de goede richting kan geven?

| PoE | iPhone 13 Pro |

dinsdag 13 januari 2026 15:28

Acties:
  • Novax
  • Registratie: November 2023
  • Niet online

Novax

Ezechiel schreef op dinsdag 13 januari 2026 @ 15:25:
Ik merk dat ik toch vast loop op die 'theepot website'. Ik zie de 'telefoon optie' maar krijg er verder geen data uit, ongeacht wat ik er ook in stop op welke manier dan ook. Iemand die een hint in de goede richting kan geven?
spoiler:
Kijk naar de aanvragen die de website doet en de antwoorden daarop

dinsdag 13 januari 2026 15:53

Acties:
  • flipkipse
  • Registratie: Mei 2010
  • Laatst online: 13:09

flipkipse

Google it

Ezechiel schreef op dinsdag 13 januari 2026 @ 15:25:
Ik merk dat ik toch vast loop op die 'theepot website'. Ik zie de 'telefoon optie' maar krijg er verder geen data uit, ongeacht wat ik er ook in stop op welke manier dan ook. Iemand die een hint in de goede richting kan geven?
spoiler:
het resultaat is XML en niet JSON
spoiler:
Als je de javascript analyseert zie je dat er een functie is om in te loggen met een telefoonnummer. Als dat telefoonnummer niet goed is, word je doorverwezen naar tweakers.

window.loginWithPhoneNumber("+31612345678")

Als je daarin het nummer van de eerdere chat stopt, krijg je een XML terug van de server:
window.loginWithPhoneNumber("+31620386790")

<?xml version="1.0" encoding="UTF-8"?>
<calls>
<call>+7 (928) 702-30</call>
</calls>

[ Voor 37% gewijzigd door flipkipse op 13-01-2026 15:54 ]

Certified Google Teacher.

dinsdag 13 januari 2026 16:01

Acties:
  • flipkipse
  • Registratie: Mei 2010
  • Laatst online: 13:09

flipkipse

Google it

ik loop vast in die laatste nummer ontcijfering. Iemand een hint daar?
spoiler:
3444 0 8922555333 0 88 0 4428883366 0 777

di - twaalf - uu - haven - r of s

Ik zou denken dat dit is: Dinsdag 12 uur Haven Rotterdam, maar dat is niet goed.

Certified Google Teacher.

dinsdag 13 januari 2026 16:03

Acties:
  • matsj
  • Registratie: November 2025
  • Laatst online: 00:42

matsj

flipkipse schreef op dinsdag 13 januari 2026 @ 16:01:
ik loop vast in die laatste nummer ontcijfering. Iemand een hint daar?
spoiler:
3444 0 8922555333 0 88 0 4428883366 0 777

di - twaalf - uu - haven - r of s

Ik zou denken dat dit is: Dinsdag 12 uur Haven Rotterdam, maar dat is niet goed.
Dat is goed!
spoiler:
Alleen de manier waarop je het invult niet, de chat verwacht de "simpelere" manier zonder vertaling

dinsdag 13 januari 2026 16:05

Acties:
  • Novax
  • Registratie: November 2023
  • Niet online

Novax

flipkipse schreef op dinsdag 13 januari 2026 @ 16:01:
ik loop vast in die laatste nummer ontcijfering. Iemand een hint daar?
spoiler:
3444 0 8922555333 0 88 0 4428883366 0 777

di - twaalf - uu - haven - r of s

Ik zou denken dat dit is: Dinsdag 12 uur Haven Rotterdam, maar dat is niet goed.
spoiler:
88 is één u, niet twee

dinsdag 13 januari 2026 16:08

Acties:
  • Ezechiel
  • Registratie: Augustus 2005
  • Laatst online: 14:28

Ezechiel

flipkipse schreef op dinsdag 13 januari 2026 @ 15:53:
[...]
spoiler:
het resultaat is XML en niet JSON
En als je 1 karakter te weinig kopieert krijg je ook niet het gewenste resultaat blijkbaar. :+

Inmiddels:

Afbeeldingslocatie: https://tweakers.net/i/1mRLdf2MRFdQgq5QUq5gi0ZwGso=/fit-in/4000x4000/filters:no_upscale():strip_exif()/f/image/f3bNc2Lq5S8SbFMEIEpzdI8F.png?f=user_large

Let overigens niet op de tijd, er moest tussendoor ook normaal gewerkt worden.. ;(

| PoE | iPhone 13 Pro |

dinsdag 13 januari 2026 16:16

Acties:
  • flipkipse
  • Registratie: Mei 2010
  • Laatst online: 13:09

flipkipse

Google it

matsj schreef op dinsdag 13 januari 2026 @ 16:03:
[...]


Dat is goed!
spoiler:
Alleen de manier waarop je het invult niet, de chat verwacht de "simpelere" manier zonder vertaling
Duh... :X Thanks for de tip, ik was het de hele tijd aan het vertalen.

Certified Google Teacher.

dinsdag 13 januari 2026 16:26

Acties:
  • ArcticFox
  • Registratie: Juni 2016
  • Laatst online: 16:33

ArcticFox

Iemand easter egg nummer 3 kunnen vinden van episode 1?

Edit: Yess ik heb ze nu alledrie gevonden! :henk :henk :henk

[ Voor 37% gewijzigd door ArcticFox op 13-01-2026 16:53 ]

dinsdag 13 januari 2026 19:33

Acties:
  • zeroday
  • Registratie: Mei 2007
  • Laatst online: 16:42

zeroday

There is no alternative!

Eindelijk verder ..

[ Voor 94% gewijzigd door zeroday op 13-01-2026 19:34 ]

There are no secrets, only information you do not yet have

dinsdag 13 januari 2026 20:36

Acties:
  • zeroday
  • Registratie: Mei 2007
  • Laatst online: 16:42

zeroday

There is no alternative!

heul apart..

op zowel telefoon, firefox, ie, chrome .. ik krijg niet de website te zien ..
'Contact us on our website' en daar zit verder nix achter .. nah .. goed.. het zal wel . .
pfff echt weer zelf drama gezocht. Ene moment te diep, ander moment gewoon erover heen kijken ...

[ Voor 22% gewijzigd door zeroday op 14-01-2026 10:39 ]

There are no secrets, only information you do not yet have

dinsdag 13 januari 2026 21:03

Acties:
  • dragonfly28
  • Registratie: Oktober 2003
  • Laatst online: 15:47

dragonfly28

flipkipse schreef op dinsdag 13 januari 2026 @ 14:16:
spoiler: website:
"Phone number is required in function loginWithPhoneNumber" in console.
spoiler: easter egg:
window.henkie() // Toont ASCII art
spoiler: website:
nvm inmiddels gelukt

window.loginWithPhoneNumber("+31612345678")
nvm inmiddels gelukt

[ Voor 25% gewijzigd door dragonfly28 op 13-01-2026 21:41 ]

dinsdag 13 januari 2026 21:09

Acties:
  • Novax
  • Registratie: November 2023
  • Niet online

Novax

Ik vond deze episode wat minder dan de vorige maar dat kwam voornamelijk omdat "Sara" bij niet helemaal correcte antwoorden het deed voorkomen alsof je op het verkeerde spoor zat.
spoiler:
Bij de GitHub opdracht zag ik dat het script Caesar gebruikte en heb ik gewoon een paar regels aangepast die alle 26 shift mogelijkheden uitprint waardoor het antwoord vanzelf tevoorschijn komt. Daaruit de link naar de Instagram als antwoord gegeven (want er werd om een URL gevraagd) maar ik moest van Sara verder in de Github repository kijken. Daarna pas de echte sleutel in de commit gevonden die nogal zinloos uit meerdere letters bestaat (lijkt mij logischer om dan ook het Vigenèrecijfer te gebruiken). Ook die sleutel als antwoord gegeven (want er werd om een code gevraagd) maar ook dat was niet de correcte "nuttige informatie". Moest weer verder om de GitHub repository te analyseren en te rapporteren over eventuele relevante data of kwetsbaarheden. 8)7

Was beter geweest als je de link van de Instagram als antwoord geeft dat ze zegt dat dat interessant is en je daar verder moet kijken.

dinsdag 13 januari 2026 21:59

Acties:
  • dragonfly28
  • Registratie: Oktober 2003
  • Laatst online: 15:47

dragonfly28

Novax schreef op dinsdag 13 januari 2026 @ 15:28:
[...]
spoiler:
Kijk naar de aanvragen die de website doet en de antwoorden daarop
Ik had hier ook een behoorlijke uitdaging.
Wat bij mij uiteindelijk hielp was :
spoiler:
Je kan de error die dat phonelog geeft bekijken in inspector. Via daar heb ik een copy-paste naar curl gedaan en als je die dan via de commandline invoert dan kan je extra gegevens meegeven

dinsdag 13 januari 2026 22:10

Acties:
  • zeroday
  • Registratie: Mei 2007
  • Laatst online: 16:42

zeroday

There is no alternative!

flipkipse schreef op dinsdag 13 januari 2026 @ 15:53:
[...]
spoiler:
het resultaat is XML en niet JSON
spoiler:
Als je de javascript analyseert zie je dat er een functie is om in te loggen met een telefoonnummer. Als dat telefoonnummer niet goed is, word je doorverwezen naar tweakers.
Ik loop daar ook vast.. ja je wordt doorgestuurd, ja ik heb de functie gevonden, maar ik zit vast op hoe ik dan die functie kan gebruiken zonder eerst doorgestuurd te worden
1. ik heb een geldige username
2. ik heb het telefoonnummer
Als ik dan een scriptje gebruik dan krijg ik een 200 ok op het telefoonnummer maar een Undefined voor wat ik terug moet krijgen ..

dus wat handigheidjes in de browser zijn denk ik mij onbekend

There are no secrets, only information you do not yet have

woensdag 14 januari 2026 03:49

Acties:
  • sh4d0wman
  • Registratie: April 2002
  • Laatst online: 17:09

sh4d0wman

Attack | Exploit | Pwn

@zeroday hier als volgt gedaan:
spoiler:
Browser -> Developer Tools -> Console om het nummer te geven
Browser -> Developer Tools -> Network - phonelog - response om te zien wat je terug krijgt van de server
Was er gister ook door maar weet nog niet of ik de komende delen ga spelen. Sarah kost veel tijd.
Nu eerst weer puzzelen in RingZer0 :P

Hier een lijstje mocht iemand nog CTFs zoeken: https://ctfsites.github.io/

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

woensdag 14 januari 2026 08:18

Acties:
  • zeroday
  • Registratie: Mei 2007
  • Laatst online: 16:42

zeroday

There is no alternative!

sh4d0wman schreef op woensdag 14 januari 2026 @ 03:49:
@zeroday hier als volgt gedaan:
spoiler:
Browser -> Developer Tools -> Console om het nummer te geven
Browser -> Developer Tools -> Network - phonelog - response om te zien wat je terug krijgt van de server
Was er gister ook door maar weet nog niet of ik de komende delen ga spelen. Sarah kost veel tijd.
Nu eerst weer puzzelen in RingZer0 :P

Hier een lijstje mocht iemand nog CTFs zoeken: https://ctfsites.github.io/
Nou voor de makers.. ik snap dat we sara leuk moeten vinden maar dat je alleen de info via sara kan opvragen .. je stuurt een encrypted userid mee en zonder dat kom je er niet. Je genereert een systeem waar de userID geldig moet zijn en je andere valide usernames toestaat maar als je dan de code afvuurt krijg je daar geen antwoord van. tenzij het via de link is van sara ..

dus waar het eigenlijk super simpel was maakte ik het me extreem moeilijk ..

ik had het liever gezien dat onze schurken dom waren, een username gebruiken die ook als wachtwoord werd gebruikt in de vorige game, die je makkelijke kan brute forcen op de userid api .. en dat tezamen met het 'wachtwoord' gebruikt kon worden om data af te vuren.. Maar goed.. nu ging ik te ver (en te snel)

nah ok .. dank sh4d0wman voor de hint dat je het via de link van sarah moest doen ..

There are no secrets, only information you do not yet have

woensdag 14 januari 2026 08:25

Acties:
  • sh4d0wman
  • Registratie: April 2002
  • Laatst online: 17:09

sh4d0wman

Attack | Exploit | Pwn

@zeroday die dank mag naar @Novax welke er in dit topic mee kwam. :P Ik zat er eerst ook even op vast.

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

woensdag 14 januari 2026 10:03

Acties:
  • Terrie
  • Registratie: November 2013
  • Laatst online: 19:32

Terrie

Titelspecialist Tweakers Partners
Topicstarter
cold45 schreef op vrijdag 9 januari 2026 @ 13:49:
Leuke actie! Eerder Crime Diggers gespeeld met Ulrieke Doosjé. Er zitten vernieuwende elementen zoals de chatbot.
Er ging gisteren bij mij wel wat mis. Was ook al gemeld door Turmin op 9 december, waarna @robotkittens aangeeft dat het gefixt is en niet meer kan voorkomen.
Toch kreeg ik gisteren op enig moment een THINK te lezen, die de puzzel verklapte.
Ik verwacht niet dat dit de bedoeling was? :)
Ze zijn hier nog mee bezig! Hebben het nogmaals aangegeven.

Polestar 2 | SMSR | 19" | Pilot | Magnesium

woensdag 14 januari 2026 10:20

Acties:
  • Ray_
  • Registratie: November 2003
  • Laatst online: 16:12

Ray_

Ik ging vrij vlot door deze episode heen in vergelijking met de eerste. Wel weer erg leuk, trouwens. Nu nog de laatste easter egg zoeken, want ik mis er nog eentje.

Trouwens, nu deze episode vrij is gegeven: de URL die je zoekt is ook in de eerste episode terug te vinden in de known hosts van de image die moet downloaden. Ik kwam toen niet verder met de phone API omdat ik toen nog geen telefoonnummer had.

Niet om de wijsneus uit te hangen, maar uit pure nieuwsgierigheid:
spoiler:
Wordt het loginscherm op het subdomein voor het volgende deel gebruikt?

woensdag 14 januari 2026 10:26

Acties:
  • Terrie
  • Registratie: November 2013
  • Laatst online: 19:32

Terrie

Titelspecialist Tweakers Partners
Topicstarter
sh4d0wman schreef op dinsdag 13 januari 2026 @ 14:39:
@Terrie voorbeeldje
spoiler:
Opdracht:
Sarah: Ik ben op zoek naar iets wat ons verder helpt. Een code, een url, iets. Stuur die in de chat zodra je hem hebt.

Ik: download de github repo, check de code, vind de ENV key en decrypt het bericht.
Dan verwacht je dat ze de info uit het bericht wil. Geef je dat dan volgt:

Sarah: Deze input, '@netherops_logistics', is niet de 'nuttige informatie' waar we naar op zoek zijn in de ShadowLink repository.

Ga je vervolgens naar Insta en vind je de URL dan blijkt ze daar op te wachten. Dat klopt niet ...
Maar bij de eerste opdracht maakt het ook uit hoe je praat omdat ze anders niet triggered op de CVE of vuln type en je weer op een dwaalspoor brengt met een vage vraag. Zo zien we maar, de AI chatbots zijn nog niet perfect. :P

@Terrie die help heb ik eenmaal geprobeerd maar toen kwam ze met iets wat ik al had ingestuurd. :D
spoiler:
BIj de eerste opdracht moet je echt de CVE code in de chat plaatsen uit het artikel
Maarja ik heb het nooit zelf hoeven oplossen..:)

Polestar 2 | SMSR | 19" | Pilot | Magnesium

woensdag 14 januari 2026 10:27

Acties:
  • zeroday
  • Registratie: Mei 2007
  • Laatst online: 16:42

zeroday

There is no alternative!

Ray_ schreef op woensdag 14 januari 2026 @ 10:20:
Ik ging vrij vlot door deze episode heen in vergelijking met de eerste. Wel weer erg leuk, trouwens. Nu nog de laatste easter egg zoeken, want ik mis er nog eentje.

Trouwens, nu deze episode vrij is gegeven: de URL die je zoekt is ook in de eerste episode terug te vinden in de known hosts van de image die moet downloaden. Ik kwam toen niet verder met de phone API omdat ik toen nog geen telefoonnummer had.
Er zaten wel leuke dingen in, maar bij mij meer frustratie dit keer.
Als de 3 eastereggs weer logos zijn van tweakers dan heb ik ze alle drie wel gezien ..

There are no secrets, only information you do not yet have

woensdag 14 januari 2026 10:27

Acties:
  • Terrie
  • Registratie: November 2013
  • Laatst online: 19:32

Terrie

Titelspecialist Tweakers Partners
Topicstarter
ArcticFox schreef op dinsdag 13 januari 2026 @ 16:26:
Iemand easter egg nummer 3 kunnen vinden van episode 1?

Edit: Yess ik heb ze nu alledrie gevonden! :henk :henk :henk
We hebben ze alle 3 al voorbij zien komen inderdaad!!

Polestar 2 | SMSR | 19" | Pilot | Magnesium

woensdag 14 januari 2026 10:40

Acties:
  • Terrie
  • Registratie: November 2013
  • Laatst online: 19:32

Terrie

Titelspecialist Tweakers Partners
Topicstarter
Ray_ schreef op woensdag 14 januari 2026 @ 10:20:
Ik ging vrij vlot door deze episode heen in vergelijking met de eerste. Wel weer erg leuk, trouwens. Nu nog de laatste easter egg zoeken, want ik mis er nog eentje.

Trouwens, nu deze episode vrij is gegeven: de URL die je zoekt is ook in de eerste episode terug te vinden in de known hosts van de image die moet downloaden. Ik kwam toen niet verder met de phone API omdat ik toen nog geen telefoonnummer had.

Niet om de wijsneus uit te hangen, maar uit pure nieuwsgierigheid:
spoiler:
Wordt het loginscherm op het subdomein voor het volgende deel gebruikt?
spoiler:
klopt! Die blijft hetzelfde:)

Polestar 2 | SMSR | 19" | Pilot | Magnesium

woensdag 14 januari 2026 12:02

Acties:
  • sh4d0wman
  • Registratie: April 2002
  • Laatst online: 17:09

sh4d0wman

Attack | Exploit | Pwn

Terrie schreef op woensdag 14 januari 2026 @ 10:26:
[...]
spoiler:
Die had ik samen met de vulnerability type omdat ze steeds meer info wilde. Maar dat pakt de bot dus niet. CVE + info is rejected. Alleen CVE werkt idd maar het is wat vermoeiend.

Ik snap wel dat het iets realistischer is dan een CTF flag{} value maar dat werkt toch lekkerder.

Misschien volgend jaar een blik aspiranten open trekken en achter de chat zetten. :+

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

woensdag 14 januari 2026 13:09

Acties:
  • flipkipse
  • Registratie: Mei 2010
  • Laatst online: 13:09

flipkipse

Google it

Terrie schreef op woensdag 14 januari 2026 @ 10:26:
[...]
spoiler:
BIj de eerste opdracht moet je echt de CVE code in de chat plaatsen uit het artikel
Maarja ik heb het nooit zelf hoeven oplossen..:)
spoiler:
Je hebt volgens mij helemaal niet de CVE nodig, de url naar het tweakers artikel plaatsen laat je ook door

Certified Google Teacher.

woensdag 14 januari 2026 15:27

Acties:
  • Backdoorninja
  • Registratie: Januari 2026
  • Laatst online: 15:32

Backdoorninja

Sara komt in EP2 echt tekort… Ze blijft telkens in rondjes vragen om 'nuttige info', terwijl ik alle antwoorden al op verschillende manieren heb gegeven.

Zeer jammer, EP1 zat beter in elkaar. :-(

TIP: Je moet dus echt de juiste vragen triggeren van Sara voor je antwoord kan geven.

[ Voor 18% gewijzigd door Backdoorninja op 14-01-2026 15:32 ]

Pagina: 1 2 3 Laatste
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq