Operatie 1337: Dossier NetherOps - Deel 1

Heb inmiddels ook de 'temperory' access key gevonden, maarja nog geen user dus ben nu ff aan het bruteforcen. zie wel een userid hex in de sourcepage terug, maar nog niet echt iets mee kunnen doen.

[ Voor 28% gewijzigd door Tmaster op 09-12-2025 13:38 ]

je hebt ook geen user nodig

Ik zit in de volgende fase, na het downloaden van de transactions file.
Zijn er anderen die tegen een probleem aanlopen dat de file op zich, als ik die wil uitpakken 'corrupt' is.NVM, het is reeds opgelost met een andere tool...

[ Voor 3% gewijzigd door X-DraGoN op 09-12-2025 14:22 ]

Ik heb in een lang verleden wel eens die KLPD variant gedaan. Eens zien of ik in de huidige variant nog wat tijd kan steken. Puzzelen is altijd leuk al ben ik niet meer zo thuis in forensics. 0-day / exploitdev tegenwoordig dus niet huilen als het per ongeluk stuk gaat. (grapje natuurlijk)

X-DraGoN schreef op dinsdag 9 december 2025 @ 13:42:
Ik zit in de volgende fase, na het downloaden van de transactions file.
Zijn er anderen die tegen een probleem aanlopen dat de file op zich, als ik die wil uitpakken 'corrupt' is.

spoiler:

bkcrack 1.8.1 - 2025-10-25
[11:25:36] Z reduction using 4 bytes of known plaintext
100.0 % (4 / 4)
[11:25:36] Attack on 1347736 Z values at index 6
Keys: ***hier stonden de keys***
41.6 % (560938 / 1347736)
Found a solution. Stopping.
You may resume the attack with the option: --continue-attack 560938
[11:41:16] Keys
Maar als ik dan verder probeer uit te pakken, lijkt hij een CRC fout te geven en dus niet verder te willen gaan
volgende commando gebruikt: bkcrack.exe -C transaction-export-9c95d3a66931.zip -k ***hier stonden de keys*** -U test.zip test

Weinig corrupts, gewoon met wachtwoord beveiligd. Met wat andere tools is het makkelijk te doen.

die forwards naar domino's zijn wel bloed irritant

dj1981 schreef op dinsdag 9 december 2025 @ 13:42:
je hebt ook geen user nodig

ik heb ook letterlijk de accesskey in de url gezet, maar toch doe ik iets fout want ik kan nog niet inloggen
Waarschijnlijk moet ik iets meer in de url verwijderen maar daar ontbreek wat kennis bij mij.
https://crypto-pizza.nl/d...ter=none&accesskey=XXXXXX

Accesskey even als XXXXX gemarkt om niet alles weg te geven

[ Voor 7% gewijzigd door Tmaster op 09-12-2025 14:04 ]

Tmaster schreef op dinsdag 9 december 2025 @ 14:03:
[...]


ik heb ook letterlijk de accesskey in de url gezet, maar toch doe ik iets fout want ik kan nog niet inloggen
Waarschijnlijk moet ik iets meer in de url verwijderen maar daar ontbreek wat kennis bij mij.
https://crypto-pizza.nl/d...ter=none&accesskey=XXXXXX

Accesskey even als XXXXX gemarkt om niet alles weg te geven

haakjesluiten schreef op dinsdag 9 december 2025 @ 14:03:
die forwards naar domino's zijn wel bloed irritant

Behoorlijk, browser tab sluiten en opnieuw

Ben zelf wel weer een stapje verder op de website.

Mooi gemaakt!

Zit vast op die disc...

wizai schreef op dinsdag 9 december 2025 @ 14:16:
Mooi gemaakt!

Missie Rapport: Succesvol afgerond :-)!

Was erg leuk! Kan adviseren om goed te lezen, ook tussen de regels door!

peer1979 schreef op dinsdag 9 december 2025 @ 14:36:
Zit vast op die disc...

spoiler:

Vond interessant log bestand. Maar niks daaruit werkt...

Erg leuk! Maar ik krijg het wachtwoord niet gekraakt, zip2john weigert iets terug te geven waar JtR iets mee kan... Gebrek aan ervaring bij mij wellicht...

dj1981 schreef op dinsdag 9 december 2025 @ 15:17:
[...]

spoiler:

hier ook, zou er iets in /Trash/ moeten staan? Ik zie het in ieder geval niet (gemount onder linux)

jevin20 schreef op dinsdag 9 december 2025 @ 15:17:
Erg leuk! Maar ik krijg het wachtwoord niet gekraakt, zip2john weigert iets terug te geven waar JtR iets mee kan... Gebrek aan ervaring bij mij wellicht...

Hier liep ik ook op vast, maar misschien dat het volgende je op weg helpt.

vormulier schreef op dinsdag 9 december 2025 @ 15:20:
[...]

spoiler:

Verborgen bestanden.
[code]
4.1M Nov 26 10:36 shadow_mixer.log
[/code]

vreemd, dat bestand is niet aanwezig als je in ubuntu het .img bestand mount

dj1981 schreef op dinsdag 9 december 2025 @ 15:27:
[...]


vreemd, dat bestand is niet aanwezig als je in ubuntu het .img bestand mount

vormulier schreef op dinsdag 9 december 2025 @ 15:34:
[...]

spoiler:

Bijzonder, wel

ls -lah ./Trash

uitgevoerd ? er is namelijk ook een .ssh directory (niet relevant, maar die zou je ook moeten zien als verborgen folder op de zelfde manier.)

De verborgen directorys zag ik al wel.
Heb het net opgelost door het .img bestand te mounten met -t udf en -o unhide,undelete (gok dat die laatste nodig is)

[ Voor 13% gewijzigd door dj1981 op 09-12-2025 15:42 ]

KraveN schreef op dinsdag 9 december 2025 @ 15:22:
[...]

Hier liep ik ook op vast, maar misschien dat het volgende je op weg helpt.

spoiler: title

Laat zip2john de output wegschrijven naar een txt file en laat vervolgens john die file bekijken

Ja, dat is me wel gelukt, maar hoe dan ook ik krijg elke keer hetzelfde resultaat, wat ik ook doe:

Ik heb hier nog niet zoveel ervaring mee en probeer dit nu op te lossen, maar zit nu helaas vast. Ik heb nu via de cryptopizza site een zipbestand kunnen downloaden maar die is vergrendeld met een wachtwoord maar ik weet niet hoe ik nu verder moet. Iemand die me de goede kant op kan helpen?

Voor zij die problemen hebben met de image kan ik FTK imager aanraden.

Voor de zip:

ugh .. niet handig als je op meerdere machines bezig bent...
want de site geeft je een eigen userID min of meer en dat relateert weer aan wat je instuurt..
heb nu 2 stapjes gehad .. maar heb het nu 2 keer kunnen doen (grin) .. en dan zit ik nog niet eens op de machine waar ik het eigenlijk vanaf wil doen .. (proest) ..

je hebt er dus niet zoveel aan als je het antwoord krijgt van iemand anders ..

Ja klopt, allemaal identifiers (filenames, passwords, codes) lijken uniek per browser sessie te zijn.

wouter2512 schreef op dinsdag 9 december 2025 @ 15:48:
Voor zij die problemen hebben met de image kan ik FTK imager aanraden.

Voor de zip:

spoiler:

zip2john zipfile.zip > zip.hash
john --wordlist=rockyou.txt zip.hash

MetAlleen werkt dit niet op MAC.

vormulier schreef op dinsdag 9 december 2025 @ 15:50:
[...]


Met

spoiler:

hashcat heb je geen word list nodig. binnen een minuut was het gedaan.

Alleen werkt dit niet op MAC.

spoiler:

hashcat -m 17200 -a 3 hash.txt

vormulier schreef op dinsdag 9 december 2025 @ 15:50:
[...]


Met

spoiler:

hashcat heb je geen word list nodig. binnen een minuut was het gedaan.

Alleen werkt dit niet op MAC.

spoiler:

hashcat -m 17200 -a 3 hash.txt

Hier kom ik niet verder mee helaas:

Ik heb gewoon John gebruikt zonder password list.
Ging zo snel dat ik niet eens in de gaten had dat ie al klaar was.

Rensjuh schreef op dinsdag 9 december 2025 @ 15:54:
Ik heb gewoon John gebruikt zonder password list.
Ging zo snel dat ik niet eens in de gaten had dat ie al klaar was.

hetzelfde, pathnamen intikken duurde langer
en de daarop volgende opdracht ook al klaar ..
nu op weg naar .....

jevin20 schreef op dinsdag 9 december 2025 @ 15:54:
[...]


Hier kom ik niet verder mee helaas:

spoiler:

Hashfile 'zip.txt' on line 1 (transa...nsaction-export-745a44394daf.zip): Signature unmatched
No hashes loaded.

De hash voor jtr en hc zijn anders voor hc heb jemaar waar deze tool op neer komt is dat die wat dingen van de hash afsnoept waardoor hc hem kan gebruiken.

Leuk en aardig, maar de reclame van dominos.nl gaat me eigenlijk al te ver, waar ook zonder cookie toestemming google maps wordt geladen, en een account bij discord openen gaat me helemaal te ver, met hun browser fingerprinting captcha's. Dus gestopt op dat punt.

Begrijp dat digitale rechercheurs dat moeten doen, maar privacy en AVG technisch erg dubieus om zo discord te promoten, daarvoor ben ik te lactose cookie-intolerant.

Wel leuk om weer even met kali te spelen.

[ Voor 9% gewijzigd door Jan121 op 09-12-2025 16:09 ]

Tijd voor nog een poging. Ik zie dat er al aardig wat mensen verder zijn gekomen. Wat is de bedoeling met Discord nou eigenlijk? Ik kan een bestelling plaatsen, maar die moet afgehaald of bezorgd worden. Kan ik gewoon Tweakers HQ als bezorgadres opgeven? Of is social engineering cq. aanpappen met een bot helemaal niet nodig en moet ik het in een andere hoek zoeken?

Ray_ schreef op dinsdag 9 december 2025 @ 16:05:
Tijd voor nog een poging. Ik zie dat er al aardig wat mensen verder zijn gekomen. Wat is de bedoeling met Discord nou eigenlijk? Ik kan een bestelling plaatsen, maar die moet afgehaald of bezorgd worden. Kan ik gewoon Tweakers HQ als bezorgadres opgeven? Of is social engineering cq. aanpappen met een bot helemaal niet nodig en moet ik het in een andere hoek zoeken?

Ik zit hier ook nog vast, heb al tig bestellingen geplaatst, afgehaald en laten bezorgen, een fictief adres zoals amsterdam centraal werkt gewoon.

KraveN schreef op dinsdag 9 december 2025 @ 16:09:
[...]


Ik zit hier ook nog vast, heb al tig bestellingen geplaatst, afgehaald en laten bezorgen, een fictief adres zoals amsterdam centraal werkt gewoon.

Dan ben je al verder dan ik want mijn bestelling komt pas om 21.00

Die crypto shizzle zegt me helemaal niets

X-DraGoN schreef op dinsdag 9 december 2025 @ 16:15:
Die crypto shizzle zegt me helemaal niets

spoiler:

ik zie het patroon om de 7 dagen, ik zie het adres 8e0c*knip*25B, nu vragen ze ook naar een bedrag, maar ik zie geen regelmaat in het bedrag

ChatGPT had het binnen 5 minuten voor me geanalyseerd ..

zeroday schreef op dinsdag 9 december 2025 @ 16:21:
[...]


ChatGPT had het binnen 5 minuten voor me geanalyseerd ..

ja, ik heb Gemini aan het werk gezet, maar ik vind maar 2 'top adressen' en beide zijn 'dichtbij', maar geen van de twee 'juist' lijkt het

X-DraGoN schreef op dinsdag 9 december 2025 @ 16:15:
Die crypto shizzle zegt me helemaal niets

spoiler:

ik zie het patroon om de 7 dagen, ik zie het adres 8e0c*knip*25B, nu vragen ze ook naar een bedrag, maar ik zie geen regelmaat in het bedrag

[ Voor 4% gewijzigd door KraveN op 09-12-2025 16:26 ]

X-DraGoN schreef op dinsdag 9 december 2025 @ 16:23:
[...]

ja, ik heb Gemini aan het werk gezet, maar ik vind maar 2 'top adressen' en beide zijn 'dichtbij', maar geen van de twee 'juist' lijkt het

bij mij was het dit ..in 1x raak ..
bij AI is het natuurlijk wel altijd de manier hoe je het vraagt en hoe je het laat analyseren (niet pro account btw) ..

F***k, ik was alles MET puntjes aan het doorgeven, ze willen het zonder puntjes... WTF!

pns333 schreef op dinsdag 9 december 2025 @ 16:29:
Hoeveel pizza's moet je bestellen om vertrouwd te worden?

Dat antwoord kan ik je niet geven, maar het woord dat je zoekt als antwoord staat waarschijnlijk al in je discord messages. Ik kwam per ture toeval achter welk woord ik nodig had om verder te komen.

Jan121 schreef op dinsdag 9 december 2025 @ 16:03:
Leuk en aardig, maar de reclame van dominos.nl gaat me eigenlijk al te ver, waar ook zonder cookie toestemming google maps wordt geladen, en een account bij discord openen gaat me helemaal te ver, met hun browser fingerprinting captcha's. Dus gestopt op dat punt.

Begrijp dat digitale rechercheurs dat moeten doen, maar privacy en AVG technisch erg dubieus om zo discord te promoten, daarvoor ben ik te lactose cookie-intolerant.

Wel leuk om weer even met kali te spelen.

Je hoeft geen Discord account te maken, je kunt met een tijdelijk account de server joinen en het deel helemaal afmaken. Gewoon in een incognito schermpje of andere browser.

KraveN schreef op dinsdag 9 december 2025 @ 16:09:
[...]


Ik zit hier ook nog vast, heb al tig bestellingen geplaatst, afgehaald en laten bezorgen, een fictief adres zoals amsterdam centraal werkt gewoon.

ook al een calzone besteld?

dj1981 schreef op dinsdag 9 december 2025 @ 16:48:
[...]


ook al een calzone besteld?

Ik heb al een paar pogingen gedaan voor een calzone, maar een paar minuten later is 'ie mijn bestelling alweer vergeten. Wel 1 keer een kortingscode gekregen voor een pepperoni die ik aan Markovic moest geven, maar daar werd ik even niet wijzer van.

vormulier schreef op dinsdag 9 december 2025 @ 16:35:
[...]

Dat antwoord kan ik je niet geven, maar het woord dat je zoekt als antwoord staat waarschijnlijk al in je discord messages. Ik kwam per ture toeval achter welk woord ik nodig had om verder te komen.

Wahhh.. ik weet niet hoe ik het gedaan heb .. maar ik ben door ...
dat wachten was nergens voor nodig LOL

Ray_ schreef op dinsdag 9 december 2025 @ 16:51:
[...]

Ik heb al een paar pogingen gedaan voor een calzone, maar een paar minuten later is 'ie mijn bestelling alweer vergeten. Wel 1 keer een kortingscode gekregen voor een pepperoni die ik aan Markovic moest geven, maar daar werd ik even niet wijzer van.

pns333 schreef op dinsdag 9 december 2025 @ 16:29:
Hoeveel pizza's moet je bestellen om vertrouwd te worden?

1 (maar dan wel weten hoe je het gesprek moet voeren)

[ Voor 13% gewijzigd door zeroday op 09-12-2025 16:56 ]

ah, net op de valreep nog de kortingscode gekregen... morgen verder met de disk image

Godsamme wordt ik nu al gewaarschuuwd:

pns333 schreef op dinsdag 9 december 2025 @ 16:31:
[...]
Ja daar was ik ook ingetrapt

Vooruit, met puntjes kan nu ook.

Tmaster schreef op dinsdag 9 december 2025 @ 13:37:
Heb inmiddels ook de 'temperory' access key gevonden, maarja nog geen user dus ben nu ff aan het bruteforcen. zie wel een userid hex in de sourcepage terug, maar nog niet echt iets mee kunnen doen.

Ik loop hier ook compleet op vast, kleine tip?

franssie schreef op dinsdag 9 december 2025 @ 17:18:
[...]

Ik loop hier ook compleet op vast, kleine tip?

Als je de weergave (of de 'view') aanpast heb je alleen de accesskey nodig.

Wat moet het trouwens heerlijk zijn om hieraan te hebben gewerkt en al die posts voorbij te zien komen van mensen die met je puzzeltjes zitten te worstelen.

[ Voor 24% gewijzigd door Ray_ op 09-12-2025 17:25 ]

Ray_ schreef op dinsdag 9 december 2025 @ 17:24:
[...]


Als je de weergave (of de 'view') aanpast heb je alleen de accesskey nodig.

public aangepast naar secure. Kom dan op een pagina terecht met unkown state ?

franssie schreef op dinsdag 9 december 2025 @ 17:18:
[...]

Ik loop hier ook compleet op vast, kleine tip?

De userid heb je in het begin nog niet nodig, speel wat meer met de url als je access key al hebt gevonden

Tmaster schreef op dinsdag 9 december 2025 @ 17:25:
[...]


public aangepast naar secure. Kom dan op een pagina terecht met unkown state ?

Unknown state betekent dat die state dus niet bestaat. Misschien een andere term proberen?

Er gaat iets mis met de AI bot in Discord

(geen reactie van maxim, in afwachting van meer input van de speler)

Gozer, wil je de complimenten geven aan de chef-kok voor de fantastische pizza's?

THOUGHT: The user mentioned "chef-kok" which is a positive sign for trust building. Now I need to check if they give away the chef's name. I should respond in my usual detached tone.Aight, zal ik doen. En wat is de naam van die chef-kok dan, als je 'm zo goed kent?

Je weet wel man. Pizza Pepperoni

THOUGHT: The user mentioned "Pizza Pepperoni". This is a key trigger. I need to react to "Pizza Pepperoni" directly, translate it, and berate them for using it for the first time as it's "not for new guests". I must check if they use "ShadowLink" a second time or force "Pepperoni" suspiciously later. For now, it's the first time so I just berate them and mention it's not for new guests. I also need to make sure I don't give away the name [SPOILER] or the code yet.

Pepperoni? Hmm... hebben we ja... maar dat is niet voor nieuwe gasten man. Dat is alleen voor mensen die ik vertrouw.

Ben nu al een tijd op de discord chat en krijg daar wel steeds de naam en de code maar weet niet wat ik daar verder mee moet doen. Lijkt erop dat ik die code ergens anders nodig heb, maar waar?

goblack schreef op dinsdag 9 december 2025 @ 18:07:
Ben nu al een tijd op de discord chat en krijg daar wel steeds de naam en de code maar weet niet wat ik daar verder mee moet doen. Lijkt erop dat ik die code ergens anders nodig heb, maar waar?

Bekijk je opdracht nog eens.

Turmin schreef op dinsdag 9 december 2025 @ 17:34:
Er gaat iets mis met de AI bot in Discord

Thanks, zal niet meer gebeuren

Tmaster schreef op dinsdag 9 december 2025 @ 17:25:
public aangepast naar secure. Kom dan op een pagina terecht met unkown state ?

Misschien eens door de javascript kijken, daar is de juiste state te vinden. Maar je kan ook raden nog wat meer raden.

Novax schreef op dinsdag 9 december 2025 @ 18:09:
[...]

Bekijk je opdracht nog eens.

Zodra ik pepperoni zegt, krijg ik de reactie dat dit niet voor iedereen is ...

pns333 schreef op dinsdag 9 december 2025 @ 18:29:
Zodra ik pepperoni zegt, krijg ik de reactie dat dit niet voor iedereen is ...

Je moet eerst wat vertrouwen opbouwen door een andere pizza te bestellen en je bent natuurlijk vaste klant.

Fragger123 schreef op dinsdag 9 december 2025 @ 16:38:
[...]


Je hoeft geen Discord account te maken, je kunt met een tijdelijk account de server joinen en het deel helemaal afmaken. Gewoon in een incognito schermpje of andere browser.

Moest email-adres opgeven om verder te komen, dat interpreteer ik als account.

Jan121 schreef op dinsdag 9 december 2025 @ 18:35:
[...]


Moest email-adres opgeven om verder te komen, dat interpreteer ik als account.

Firefox mask?

ZO wat een geweldige eerste challenge, helemaal afgerond. Moet wel zeggen dat laatste van de naam opgeven een beetje onhandig was met Help vragen. Ik had al bewijzen had dat ik de bestand naam wist en erin aan het graven was. Dus eerst 5 uur moeten verspillen aan hulp vragen van de bekende weg tot ik bij een hulp aankwam waar ik wel wat aan had. Linux is geen vereiste ik heb alles aan de hand van Windows + Windows werkende tools gedaan.

JRoseboom schreef op dinsdag 9 december 2025 @ 18:52:
<>Linux is geen vereiste ik heb alles aan de hand van Windows + Windows werkende tools gedaan.

Ik krijg een aantal dingen niet aan de praat op windows, prima, pak ik later een linux sysyeempje. Maar dat JOhn.exe werkt bij mij in windows voor geen meter in de CMD.
Hoe dan ook, leuk leerzaam spel.

JRoseboom schreef op dinsdag 9 december 2025 @ 18:52:
ZO wat een geweldige eerste challenge, helemaal afgerond. Moet wel zeggen dat laatste van de naam opgeven een beetje onhandig was met Help vragen. Ik had al bewijzen had dat ik de bestand naam wist en erin aan het graven was. Dus eerst 5 uur moeten verspillen aan hulp vragen van de bekende weg tot ik bij een hulp aankwam waar ik wel wat aan had. Linux is geen vereiste ik heb alles aan de hand van Windows + Windows werkende tools gedaan.

Dat herken ik, had het bestand ook al gevonden en had al verschilende waarden doorgegeven, maar de eerste tips waren juist de basis stappen. Maar goed het is uiteindelijk gelukt. Ze zeggen wel eens je moet het juiste gereedschap hebben voor het werk. Maar dat is in dit geval echt zo. copilot, andere online websites kwamen er niet helemaal uit. Leuk om te doen, dit zou me wel leuk lijken om te doen voor het werk. Hou wel van puzzelen en speurtochten

Iemand nog een tip voor dat cluster? Ik loop vast met die log file

BasHouse schreef op dinsdag 9 december 2025 @ 20:03:
Iemand nog een tip voor dat cluster? Ik loop vast met die log file

nvm, ik heb het wachtwoord inmiddels gekraakt

[ Voor 90% gewijzigd door wizai op 09-12-2025 20:48 ]

franssie schreef op dinsdag 9 december 2025 @ 18:58:
[...]

Ik krijg een aantal dingen niet aan de praat op windows, prima, pak ik later een linux sysyeempje. Maar dat JOhn.exe werkt bij mij in windows voor geen meter in de CMD.
Hoe dan ook, leuk leerzaam spel.

Gebruik Jumbo John. Is een betere versie.

wizai schreef op dinsdag 9 december 2025 @ 20:36:
nvm, ik heb het wachtwoord inmiddels gekraakt

Had ook wat moeite met John op Windows.
Tip, (een VM met) Kali Linux

Ik zit me toch een partij te worstelen met die AI chatbot Ik ben bijna zover om help te gaan gebruiken in de chat, maar ik weiger voor nu nog

Mooi dat er een sort of element van social engineering in zit

[ Voor 61% gewijzigd door snaggyheadshot op 09-12-2025 20:58 ]

snaggyheadshot schreef op dinsdag 9 december 2025 @ 20:55:
Ik zit me toch een partij te worstelen met die AI chatbot Ik ben bijna zover om help te gaan gebruiken in de chat, maar ik weiger voor nu nog

Mooi dat er een sort of element van social engineering in zit

Die in discord bedoel je? Is ook waar ik op vastloop...

Novax schreef op dinsdag 9 december 2025 @ 20:07:
[...]

spoiler:

De log file bevat een aantal gegevens waarvan je je kan afvragen waarom die in een log file staan.

Nou . .die hint bracht me niet ver ..want ik had het bestand gewoon te snel 'geanalyseerd'
Goed om te onthouden ..
en daarna nog 1 tip nodig gehad .. en klaar ..
maar dat ik 12 uur nodig had? ik ben rond 14.00 - 15.00 begonnen .. en tussen 5-8 nix gedaan ..
mmm maakt niet uit .. Help kost tijd.. niet zeuren zeroday ..
Hele leuke challenge .. en ook het doorstruinen van de data geeft soms een glimlach ..

en ik denk een easteregg gevonden te hebben ..

[ Voor 7% gewijzigd door zeroday op 09-12-2025 22:23 ]

Nu is de discord link verlopen omdat mail verificatie niet lukt, ik krijg ook geen nieuwe link van de 1337 chat.
Morgen een nieuwe poging

Heb wat doorgevraagd, klopt het wel dat ik een schijf image te zien krijg zonder dat ik Discord heb gebruikt?

[ Voor 29% gewijzigd door wizai op 09-12-2025 21:22 ]

Golenes schreef op dinsdag 9 december 2025 @ 20:58:
[...]

Die in discord bedoel je? Is ook waar ik op vastloop...

gewoon een paar keer een bestelling plaatsen die steeds groter worden en dan complimenten aan de chef-kok doen, ontwijk vragen over locaties en namen en dan komt het goed

[ Voor 4% gewijzigd door haakjesluiten op 09-12-2025 21:27 ]

[ Voor 8% gewijzigd door snaggyheadshot op 09-12-2025 21:41 ]

snaggyheadshot schreef op dinsdag 9 december 2025 @ 21:39:

spoiler:

Iemand een tip voor de clusternaam in de logfile? Ik heb nu al 2 keer help moeten doen, maar de enige tip die er telkens uitkomt is dat de logfile hidden was (maar zover was ik al)

Ik kom niet verder dan Shadow42

heb ik ook meerdere keren help gevraagd van de chatbot maar hierboven staat wel de hint . .
wat hoort er eigenlijk niet in thuis .. had ik daar niet overheen gekeken dan had ik minder help nodig gehad.

Wat tof om te lezen dat er al zoveel mensen lekker bezig zijn met Operatie 1337!

We kijken met interesse naar hoe jullie het aanpakken en waar je wellicht vastloopt. We hebben met veel plezier samen met het projectteam aan de puzzels gewerkt om uitdagende puzzels te maken die we zomaar in de praktijk ook tegen zouden kunnen komen.

Vragen voor Team High Tech Crime? We proberen af en toe mee te lezen en proberen jullie vragen dan te beantwoorden.

Dammit... toch nog een help gebruikt... paar keer overheen gekeken. Succesvol afgerond, was weer leuk! Complimenten

snaggyheadshot schreef op dinsdag 9 december 2025 @ 21:39:

spoiler:

Iemand een tip voor de clusternaam in de logfile? Ik heb nu al 2 keer help moeten doen, maar de enige tip die er telkens uitkomt is dat de logfile hidden was (maar zover was ik al)

Ik kom niet verder dan Shadow42

Als je eenmaal gevonden hebt wat je zoekt kan je hier:

vormulier schreef op dinsdag 9 december 2025 @ 22:19:
[...]

spoiler:

Je zit in de juiste file, aan het begin van de file in de eerste 100 lines staat alles wat je nodig hebt alleen niet plain text.

Als je eenmaal gevonden hebt wat je zoekt kan je hier:

spoiler:

https://gchq.github.io/CyberChef/

de boel heel makkelijk ontcijferen

doe mij maar een DM dan, want ik heb ook in CyberChef geen manier gevonden om iets met dat oude Russische protocol te dectrypten?

ik zie ook niet wat er te decrypten valt, oh lama

[ Voor 10% gewijzigd door BasHouse op 09-12-2025 22:48 ]

Loop even vast op het "vinden" van XXX discord channel...

Episode 1 zojuist dan ook voltooid.
Even lopen klooien met dat laatste stukje, maar het is me dan toch gelukt!

"Sara" is een beetje flauw en geeft mij geen toegang tot de Discord. Ook als ik haar heel duidelijk maak dat ik de pizza-code heb bestudeerd. Ze blijft altijd hangen op:

"Goed. Zorg ervoor dat je die 'pizza-code' grondig bestudeert. Je moet het 'bestelsysteem' goed begrijpen om je zo dadelijk als klant voor te kunnen doen. Zodra je denkt dat je klaar bent, laat het me dan weten, dan stuur ik je de link naar het Discord-kanaal."

Als het goed is, staat daarboven ergens de link naar de discord.
Die krijg je niet als chat bericht, maar die staat daar ergens tussen de berichten in.

Was me eerst ook niet helemaal duidelijk, moest even goed zoeken voor ik 'm gevonden had.

[ Voor 23% gewijzigd door Rensjuh op 09-12-2025 23:43 ]

Rensjuh schreef op dinsdag 9 december 2025 @ 23:42:
Als het goed is, staat daarboven ergens de link naar de discord.
Die krijg je niet als chat bericht, maar die staat daar ergens tussen de berichten in.

Was me eerst ook niet helemaal duidelijk, moest even goed zoeken voor ik 'm gevonden had.

Blijkbaar helpt het om uBlock (met mijn hardened settings) uit te zetten voor deze situatie. Bedankt!

Leuk, werkt prima met John op mijn Mac, het enige vervelende is die Discord login - daar moet ik nog even een oplossing voor vinden, b.v. een fake account aanmaken oid.

[ Voor 5% gewijzigd door xxtremexx op 10-12-2025 00:19 ]

Ok, na een nachtje slapen en met de tips in het topic hier, heb ik het ook gevonden.
Zeker niet de snelste, zeker niet de beste, maar ben tot op het einde geraakt en dat vind ik wel leuk op zich.

[ Voor 29% gewijzigd door X-DraGoN op 10-12-2025 08:57 ]

Als iemand mij nog een zetje kan geven met die log..DM sturen mag ook, mocht het te concreet worden.

Ezechiel schreef op woensdag 10 december 2025 @ 09:39:
Als iemand mij nog een zetje kan geven met die log..

spoiler:

Ik heb een sh****er.log gevonden met daarin o.a. wat informatie van 'Russische makelij'. Daar staat ook een SHA-256 hash, waar mijns inziens het antwoord in verborgen zit. Alleen heb ik even geen idee hoe ik dat er uit ga peuteren. Of ik kijk ergens finaal overheen?

DM sturen mag ook, mocht het te concreet worden.

zeroday schreef op dinsdag 9 december 2025 @ 21:43:
[...]


heb ik ook meerdere keren help gevraagd van de chatbot maar hierboven staat wel de hint . .
wat hoort er eigenlijk niet in thuis .. had ik daar niet overheen gekeken dan had ik minder help nodig gehad.

Ik liep hierop gisteravond ook vast. Ik zie een ouderwets, Russisch encryptie-algoritme genoemd worden, een IV, een S-box, een sleutel en een ciphertekst en nog wat parameters.

Moet ik daar iets mee, of zit ik dan te diep?

CodeCaster schreef op woensdag 10 december 2025 @ 09:48:
[...]

Ik liep hierop gisteravond ook vast. Ik zie een ouderwets, Russisch encryptie-algoritme genoemd worden, een IV, een S-box, een sleutel en een ciphertekst en nog wat parameters.

Moet ik daar iets mee, of zit ik dan te diep?

haakjesluiten schreef op woensdag 10 december 2025 @ 09:48:
[...]

spoiler:

Ik ga het niet letterlijk uitkauwen, maar boven aan die log staat een key en encryptie soort, in de log zelf staat vrij duidelijk wat je zoekt. Lees de opdracht van sara nog een keer goed door waar je naar zoekt.

Je hebt gelijk, ik dacht even veel te moeilijk. Afgerond!