Operatie 1337: Dossier NetherOps - Deel 1 & 2

vtsalf schreef op donderdag 18 december 2025 @ 13:50:
Ik snap echt even het stukje met die chatbot niet. Ik heb een pizza pepperoni weten te bestellen, dan krijg ik een kortingscode terug van de chatbot die ik aan Markovic moet geven. Deze code die ik krijg geef ik terug aan Sara, maar die houdt maar vol dat dat niet de code is die ik terug zou moeten krijgen.

Moet ik daarna NOG iets met die kortingscode doen? Aan die Markovic geven? En zoja, HOE dan?

Edit: Ik heb inmiddels de volgende stap bereikt. Wat het issue bij mij was; ik was een nieuwe sessie op operatie1337 gestart, daar krijg je een nieuwe klantcode voor de chatbot. Maar, ik was met mijn eigen account op discord ingelogd en als je al eens met Maxim hebt gechat, word je niet meer naar je klantcode gevraagd. Althans, ik niet meer. Dus ik kreeg steeds de verkeerde code terug die bij mijn klantsessie hoorde. Na discord met een nieuw account in een nieuwe sessie te hebben gestart, kreeg ik een nieuwe code die bij mijn klantsessie hoorde. Dat heeft me een goede paar uur gekost zeg.

[ Voor 5% gewijzigd door matsj op 18-12-2025 18:00 ]

Snith schreef op donderdag 18 december 2025 @ 21:00:
Ik voel me een beetje dom, maar ik kan niet de access key vinden . Ik ben wel al een keer 'ingelogd' door een response te faken, maar daarmee kom ik er niet. Ik heb meerdere malen help geprobeerd, alle files meerdere keren doorgespit via de network tab, maar ik zie iets niet. Wie kan me in de juiste richting een duwtje geven?

dragonfly28 schreef op donderdag 18 december 2025 @ 21:04:
[...]

spoiler:

Ik denk dat je het iets te ingewikkeld maakt. Denk eens: waar zou de key nog meer kunnen staan?

[ Voor 102% gewijzigd door Ray_ op 22-12-2025 08:56 ]

Jofairden schreef op zondag 4 januari 2026 @ 16:36:
[...]


Wat is de fout dan ?

JiMiHeNdRiX schreef op maandag 5 januari 2026 @ 16:04:
[...]

Niets bijzonders, er staat een erretje te veel in ‘geïnteresseerd’.

[ Voor 20% gewijzigd door ZuinigeRijder op 13-01-2026 13:01 ]

ZuinigeRijder schreef op dinsdag 13 januari 2026 @ 13:47:

spoiler: de link

De link naar de domein/website is shdwlnk.nl
Deze redirect naar tweakers.net
Maar dan loop ik vast.....help

[ Voor 4% gewijzigd door Novax op 13-01-2026 13:50 ]

flipkipse schreef op dinsdag 13 januari 2026 @ 13:46:
Ben inmiddels al verder dan ik moet zijn, maar zit nog in een loop met Sarah die een stuk informatie wil hebben, maar is niet concreet wat ze precies will van de github pagina.

...

spoiler: Link op foto:

De foto geeft de link: https://shdwlnk.nl/

B1rt schreef op dinsdag 13 januari 2026 @ 13:55:
[...]


Als ik het me goed herinner is die laatste spoiler de informatie die Sarah verwacht op dat moment in de opdracht.

Renevdo schreef op dinsdag 13 januari 2026 @ 13:54:
Ik had de boel al lang decrypted, maar Sara blijft maar vragen over een verborgen informatie uit de repository.
Hele decrypted chat gepost, maar ze blijft terug verwijzen.

[ Voor 7% gewijzigd door ArcticLight op 13-01-2026 14:05 ]

Renevdo schreef op dinsdag 13 januari 2026 @ 13:54:
Ik had de boel al lang decrypted, maar Sara blijft maar vragen over een verborgen informatie uit de repository.
Hele decrypted chat gepost, maar ze blijft terug verwijzen.

flipkipse schreef op dinsdag 13 januari 2026 @ 13:57:
[...]


Nee ze antwoord dan:

spoiler: url response sara

Dat is een URL, inderdaad. Een nuttige observatie. Echter, ik wil dat je wat dieper graaft in de gevonden informatie. Wat is het meest essentiële onderdeel dat je hieruit opmaakt, of zijn er nog andere, meer specifieke, kwetsbaarheden of verborgen data die je bent tegengekomen?

[ Voor 3% gewijzigd door B1rt op 13-01-2026 14:04 ]

Novax schreef op dinsdag 13 januari 2026 @ 13:49:
[...]

Volg de link door op het pijltje in de chat te klikken

B1rt schreef op dinsdag 13 januari 2026 @ 14:04:
[...]


Probeer het volgende antwoord te geven:

spoiler:

shdwlnk.nl

ZuinigeRijder schreef op dinsdag 13 januari 2026 @ 14:10:
[...]


Bij mij is er geen pijltje in de chat bij de link (Firefox)

Novax schreef op dinsdag 13 januari 2026 @ 13:49:
[...]

Volg de link door op het pijltje in de chat te klikken

Novax schreef op dinsdag 13 januari 2026 @ 13:49:
[...]

Volg de link door op het pijltje in de chat te klikken

[ Voor 3% gewijzigd door ZuinigeRijder op 13-01-2026 14:50 ]

[ Voor 6% gewijzigd door sh4d0wman op 13-01-2026 14:42 ]

[ Voor 5% gewijzigd door goblack op 13-01-2026 14:51 ]

goblack schreef op dinsdag 13 januari 2026 @ 14:50:
Heb het successvol afgerond. Hier een handige link voor het oplossen van de laatste opdracht met de audio file:

spoiler:

https://unframework.github.io/dtmf-detect/

Lamarrr schreef op dinsdag 13 januari 2026 @ 15:05:
Opgelost, was weer leuk! Ik kijk uit naar de volgende.

Alleen, bij de laatste opdracht...

spoiler:

...heb ik de laatste letter gegokt. De DTMF reeks eindigt met 3x 7, dit moet dan toch 'S' zijn ipv 'R'? Of mis ik nu iets?

Ezechiel schreef op dinsdag 13 januari 2026 @ 15:25:
Ik merk dat ik toch vast loop op die 'theepot website'. Ik zie de 'telefoon optie' maar krijg er verder geen data uit, ongeacht wat ik er ook in stop op welke manier dan ook. Iemand die een hint in de goede richting kan geven?

flipkipse schreef op dinsdag 13 januari 2026 @ 16:01:
ik loop vast in die laatste nummer ontcijfering. Iemand een hint daar?

spoiler:

3444 0 8922555333 0 88 0 4428883366 0 777

di - twaalf - uu - haven - r of s

Ik zou denken dat dit is: Dinsdag 12 uur Haven Rotterdam, maar dat is niet goed.

flipkipse schreef op dinsdag 13 januari 2026 @ 16:01:
ik loop vast in die laatste nummer ontcijfering. Iemand een hint daar?

spoiler:

3444 0 8922555333 0 88 0 4428883366 0 777

di - twaalf - uu - haven - r of s

Ik zou denken dat dit is: Dinsdag 12 uur Haven Rotterdam, maar dat is niet goed.

flipkipse schreef op dinsdag 13 januari 2026 @ 15:53:
[...]

spoiler:

het resultaat is XML en niet JSON

matsj schreef op dinsdag 13 januari 2026 @ 16:03:
[...]


Dat is goed!

spoiler:

Alleen de manier waarop je het invult niet, de chat verwacht de "simpelere" manier zonder vertaling

[ Voor 37% gewijzigd door ArcticFox op 13-01-2026 16:53 ]

flipkipse schreef op dinsdag 13 januari 2026 @ 14:16:

spoiler: website:

"Phone number is required in function loginWithPhoneNumber" in console.

spoiler: easter egg:

window.henkie() // Toont ASCII art

spoiler: website:

nvm inmiddels gelukt

window.loginWithPhoneNumber("+31612345678")

[ Voor 25% gewijzigd door dragonfly28 op 13-01-2026 21:41 ]

Novax schreef op dinsdag 13 januari 2026 @ 15:28:
[...]

spoiler:

Kijk naar de aanvragen die de website doet en de antwoorden daarop

flipkipse schreef op dinsdag 13 januari 2026 @ 15:53:
[...]

spoiler:

het resultaat is XML en niet JSON

spoiler:

Als je de javascript analyseert zie je dat er een functie is om in te loggen met een telefoonnummer. Als dat telefoonnummer niet goed is, word je doorverwezen naar tweakers.

sh4d0wman schreef op woensdag 14 januari 2026 @ 03:49:
@zeroday hier als volgt gedaan:

spoiler:

Browser -> Developer Tools -> Console om het nummer te geven
Browser -> Developer Tools -> Network - phonelog - response om te zien wat je terug krijgt van de server

Was er gister ook door maar weet nog niet of ik de komende delen ga spelen. Sarah kost veel tijd.
Nu eerst weer puzzelen in RingZer0

Hier een lijstje mocht iemand nog CTFs zoeken: https://ctfsites.github.io/

Ray_ schreef op woensdag 14 januari 2026 @ 10:20:
Ik ging vrij vlot door deze episode heen in vergelijking met de eerste. Wel weer erg leuk, trouwens. Nu nog de laatste easter egg zoeken, want ik mis er nog eentje.

Trouwens, nu deze episode vrij is gegeven: de URL die je zoekt is ook in de eerste episode terug te vinden in de known hosts van de image die moet downloaden. Ik kwam toen niet verder met de phone API omdat ik toen nog geen telefoonnummer had.

Terrie schreef op woensdag 14 januari 2026 @ 10:26:
[...]

spoiler:

Die had ik samen met de vulnerability type omdat ze steeds meer info wilde. Maar dat pakt de bot dus niet. CVE + info is rejected. Alleen CVE werkt idd maar het is wat vermoeiend.

Ik snap wel dat het iets realistischer is dan een CTF flag{} value maar dat werkt toch lekkerder.

Misschien volgend jaar een blik aspiranten open trekken en achter de chat zetten.

Terrie schreef op woensdag 14 januari 2026 @ 10:26:
[...]

spoiler:

BIj de eerste opdracht moet je echt de CVE code in de chat plaatsen uit het artikel

Maarja ik heb het nooit zelf hoeven oplossen..:)

[ Voor 18% gewijzigd door Backdoorninja op 14-01-2026 15:32 ]

Grifoendor schreef op donderdag 15 januari 2026 @ 13:55:
Iemand die me verder op weg kan helpen? Heb episode 1 voltooid en ben nu bij het deel van de website in deel 2.

spoiler:

Achterhaald dat ik het telefoonnummer moet gebruiken, maar het lukt me niet om dit te doen, iemand wat theorie waar ik verder mee kan komen?

zeroday schreef op donderdag 15 januari 2026 @ 14:00:
[...]

spoiler:

Zoals het ook tegen mij verteld is: gebruik hiervoor de link van Sara, want als je het handmatig intikt kom je niet verder, omdat de username encrypted is en op elke browser weer anders
en dan kun je de console gebruiken

ik had wel wat scripting nodig omdat in sommige gevallen de functie met wachtwoord niet werd geaccepteerd zonder goede userID verificatie

irri factor in deel 2

spoiler:

[code]
fetch("https://shdwlnk.nl/api/v2/phonelog", {
method: "POST",
headers: {"Content-Type": "application/json"},
body: JSON.stringify({
phoneNumber: "dit nummer vind je ergens",
userId: "Deze (encrypted) krijg je van Sara kado in je local storage van je browser als je de link klikt"


.then(r => r.text())
.then(text => {
console.log('Response:', text);
// Als het XML is, log dan ook of het XML is
console.log('Is XML?', text.startsWith('<?xml') || text.startsWith('<'));

[/code]

[ Voor 8% gewijzigd door zeroday op 15-01-2026 16:19 ]

zeroday schreef op donderdag 15 januari 2026 @ 16:17:
voor de telefoon worstelaars ..

spoiler:

[code]
fetch("https://shdwlnk.nl/api/v2/phonelog", {
method: "POST",
headers: {"Content-Type": "application/json"},
body: JSON.stringify({
phoneNumber: "dit nummer vind je ergens",
userId: "Deze (encrypted) krijg je van Sara kado in je local storage van je browser als je de link klikt"


.then(r => r.text())
.then(text => {
console.log('Response:', text);
// Als het XML is, log dan ook of het XML is
console.log('Is XML?', text.startsWith('<?xml') || text.startsWith('<'));

[/code]

@twiek-urs probeer maar

blijkbaar is } ) een duivel en werkt een tag niet in een tag, of doe ik iets fout ..

jetspiking schreef op donderdag 15 januari 2026 @ 17:36:
Deze was ook weer leuk .

Ik worstel af en toe toch nog wel is met de manier van antwoord geven en formulering, maar ik word er behendiger in.

twiek-urs schreef op donderdag 15 januari 2026 @ 18:16:
[...]

Ze is soms inderdaad erg kritisch is het antwoord, soms ook weer niet merkte ik. Stuurde iets wat ik niet ontsleuteld had en toen ging ze me antwoorden met de ontsleutelde data.
Voor de fun toch later nog maar ff ontsleuteld..

twiek-urs schreef op donderdag 15 januari 2026 @ 16:31:
[...]


Thanks ik had ff niet goed gekeken wat ik al in voorraad had...

jetspiking schreef op donderdag 15 januari 2026 @ 18:20:
[...]

Oh, die was ik nog niet tegengekomen, haha.

twiek-urs schreef op zaterdag 17 januari 2026 @ 21:59:
Zijn de easter eggs van de eerste opdracht nog ergens bekend gemaakt? Van deze tweede heb ik ze wel alle drie maar bij de eerste vond ik er maar twee. Antwoord mag ook in een prive berichtje als het nog niet gepubliceerd is...

CipherdevNL schreef op maandag 19 januari 2026 @ 19:04:
Ben tijdens de analyse van de site op een ander gedeelte gekomen, wat mogelijk voor EP3/4 is. Heb deze site uren lopen uitpluizen omdat deze scherpe ogen de link van Sarah over het hoofd heeft gezien 🤦🏼‍♂️.

spoiler: voor (mogelijk?) EP3/4

Er is een portaal onder https://office2.shdwlnk.nl/ waarbij de verwachting is dat SQL Injection wordt gebruikt om credentials te stelen. Tijdens het exploiteren viel het op dat de results inconsistent of weleens fout waren.

Zo geeft: `VERSION('1.1.1') AS txt--` de ene keer een resultaat als
`"error":"ERROR 1210 (HY000): Incorrect number of arguments for function VERSION"`
en een andere keer:
`"txt": "1.1.1"`

Ben nu wel benieuwd hoe dit gemaakt is. Dacht eerst dat er een geisoleerde DB ergens draaide, maar vermoed nu dat dit ook door AI gegenereerd wordt.

spoiler:

erin komen kan ..en daar zitten ook wel wat vage dingen in .. want standaard zie je nix ..
Maar waar je dan naar zoekt .. .. ja uiteindelijk hangen er 4 gebruikers aan ..
en zijn er maar een paar dingen configureerbaar ..
zonder context verder dus niet te doen. Denk dat anna Sarah zegt . .probeer dit en doe dat zodat we mee kunnen gaan kijken ..

Vincent13 schreef op zondag 25 januari 2026 @ 20:15:
Hey allen,

Ik ben nogal laat begonnen, dus heb nog een vraag over deel 1. Ik ben nog op zoek naar het bestand met transacties en ben nu op een pagina waarop staat "Transactions not accessible in overview mode", maar snap niet wat ik moet doen om verder te komen. Kan iemand mij de weg wijzen?

twiek-urs schreef op zondag 25 januari 2026 @ 21:09:
[...]

spoiler:

Probeer eens een andere mode ipv overview, wat zou je graag willen zien...

spoiler:

Ik had er eerder niet aan gedacht om de meervoudsvorm te gebruiken

berchtold schreef op dinsdag 3 februari 2026 @ 21:50:
ik zit vast in episode 2. ik heb de chat_logs audio file geprocessed heb een cijferreeks maar als ik deze converteer krijg ik niks zinnigs eruit. alle hints ook al gebruikt. iemand tips?

spoiler:

Denk aan een oud t9 toestenbord

scraemus schreef op woensdag 4 februari 2026 @ 07:52:
[...]

spoiler:

Denk aan een oud t9 toestenbord

berchtold schreef op woensdag 4 februari 2026 @ 12:15:
[...]


Ja dat is het eerste waar ik aan dacht. Echter als ik dat gebruik komt er niks uit wat bruikbaar is zegmaar