Operatie 1337: Dossier NetherOps - Deel 1, 2 & 3

spoiler:

[code]
fetch("https://shdwlnk.nl/api/v2/phonelog", {
method: "POST",
headers: {"Content-Type": "application/json"},
body: JSON.stringify({
phoneNumber: "dit nummer vind je ergens",
userId: "Deze (encrypted) krijg je van Sara kado in je local storage van je browser als je de link klikt"


.then(r => r.text())
.then(text => {
console.log('Response:', text);
// Als het XML is, log dan ook of het XML is
console.log('Is XML?', text.startsWith('<?xml') || text.startsWith('<'));

[/code]

[ Voor 8% gewijzigd door zeroday op 15-01-2026 16:19 ]

zeroday schreef op donderdag 15 januari 2026 @ 16:17:
voor de telefoon worstelaars ..

spoiler:

[code]
fetch("https://shdwlnk.nl/api/v2/phonelog", {
method: "POST",
headers: {"Content-Type": "application/json"},
body: JSON.stringify({
phoneNumber: "dit nummer vind je ergens",
userId: "Deze (encrypted) krijg je van Sara kado in je local storage van je browser als je de link klikt"


.then(r => r.text())
.then(text => {
console.log('Response:', text);
// Als het XML is, log dan ook of het XML is
console.log('Is XML?', text.startsWith('<?xml') || text.startsWith('<'));

[/code]

@twiek-urs probeer maar

blijkbaar is } ) een duivel en werkt een tag niet in een tag, of doe ik iets fout ..

jetspiking schreef op donderdag 15 januari 2026 @ 17:36:
Deze was ook weer leuk .

Ik worstel af en toe toch nog wel is met de manier van antwoord geven en formulering, maar ik word er behendiger in.

twiek-urs schreef op donderdag 15 januari 2026 @ 18:16:
[...]

Ze is soms inderdaad erg kritisch is het antwoord, soms ook weer niet merkte ik. Stuurde iets wat ik niet ontsleuteld had en toen ging ze me antwoorden met de ontsleutelde data.
Voor de fun toch later nog maar ff ontsleuteld..

twiek-urs schreef op donderdag 15 januari 2026 @ 16:31:
[...]


Thanks ik had ff niet goed gekeken wat ik al in voorraad had...

jetspiking schreef op donderdag 15 januari 2026 @ 18:20:
[...]

Oh, die was ik nog niet tegengekomen, haha.

twiek-urs schreef op zaterdag 17 januari 2026 @ 21:59:
Zijn de easter eggs van de eerste opdracht nog ergens bekend gemaakt? Van deze tweede heb ik ze wel alle drie maar bij de eerste vond ik er maar twee. Antwoord mag ook in een prive berichtje als het nog niet gepubliceerd is...

CipherdevNL schreef op maandag 19 januari 2026 @ 19:04:
Ben tijdens de analyse van de site op een ander gedeelte gekomen, wat mogelijk voor EP3/4 is. Heb deze site uren lopen uitpluizen omdat deze scherpe ogen de link van Sarah over het hoofd heeft gezien 🤦🏼‍♂️.

spoiler: voor (mogelijk?) EP3/4

Er is een portaal onder https://office2.shdwlnk.nl/ waarbij de verwachting is dat SQL Injection wordt gebruikt om credentials te stelen. Tijdens het exploiteren viel het op dat de results inconsistent of weleens fout waren.

Zo geeft: `VERSION('1.1.1') AS txt--` de ene keer een resultaat als
`"error":"ERROR 1210 (HY000): Incorrect number of arguments for function VERSION"`
en een andere keer:
`"txt": "1.1.1"`

Ben nu wel benieuwd hoe dit gemaakt is. Dacht eerst dat er een geisoleerde DB ergens draaide, maar vermoed nu dat dit ook door AI gegenereerd wordt.

spoiler:

erin komen kan ..en daar zitten ook wel wat vage dingen in .. want standaard zie je nix ..
Maar waar je dan naar zoekt .. .. ja uiteindelijk hangen er 4 gebruikers aan ..
en zijn er maar een paar dingen configureerbaar ..
zonder context verder dus niet te doen. Denk dat anna Sarah zegt . .probeer dit en doe dat zodat we mee kunnen gaan kijken ..

Vincent13 schreef op zondag 25 januari 2026 @ 20:15:
Hey allen,

Ik ben nogal laat begonnen, dus heb nog een vraag over deel 1. Ik ben nog op zoek naar het bestand met transacties en ben nu op een pagina waarop staat "Transactions not accessible in overview mode", maar snap niet wat ik moet doen om verder te komen. Kan iemand mij de weg wijzen?

twiek-urs schreef op zondag 25 januari 2026 @ 21:09:
[...]

spoiler:

Probeer eens een andere mode ipv overview, wat zou je graag willen zien...

spoiler:

Ik had er eerder niet aan gedacht om de meervoudsvorm te gebruiken

berchtold schreef op dinsdag 3 februari 2026 @ 21:50:
ik zit vast in episode 2. ik heb de chat_logs audio file geprocessed heb een cijferreeks maar als ik deze converteer krijg ik niks zinnigs eruit. alle hints ook al gebruikt. iemand tips?

spoiler:

Denk aan een oud t9 toestenbord

scraemus schreef op woensdag 4 februari 2026 @ 07:52:
[...]

spoiler:

Denk aan een oud t9 toestenbord

berchtold schreef op woensdag 4 februari 2026 @ 12:15:
[...]


Ja dat is het eerste waar ik aan dacht. Echter als ik dat gebruik komt er niks uit wat bruikbaar is zegmaar

raym schreef op dinsdag 10 februari 2026 @ 10:58:
Nou moe... Hoe social engineer je een administratiekantoor

raym schreef op dinsdag 10 februari 2026 @ 11:58:
Beetje jammer dat je stap voor stap moet doen. Ik heb een bypass gevonden waardoor ik niet het admin wachtwoord hoefde te kraken, maar nu moet ik eerst het admin wachtwoord kraken..

[ Voor 5% gewijzigd door evanraalte op 10-02-2026 15:57 ]

zeroday schreef op dinsdag 10 februari 2026 @ 12:01:
[...]

je denkt dat door die bypass je het admin wachtwoord niet hoeft te hebben ..
helaas Die heb je nodig. en erin komen is 1 .. maar daar zitten nog wel 2 extra sneaky stappen in.

raym schreef op dinsdag 10 februari 2026 @ 13:42:
[...]

Het kan wel. Ik had de benodigde informatie zonder het admin wachtwoord. :-) Maar goed, dan maar een iets langere string.

zeroday schreef op dinsdag 10 februari 2026 @ 13:45:
[...]

Zolang je de log maar krijgt.
Ik zit vast op de ssh sessie ... de help is waardeloos want die blijft hangen op waar ik al voorbij ben ..
de 2e easteregg binnen de ssh heb ik ook .. maar goed .. daarmee ben ik er nog niet

zeroday schreef op dinsdag 10 februari 2026 @ 13:45:
[...]

Zolang je de log maar krijgt.
Ik zit vast op de ssh sessie ... de help is waardeloos want die blijft hangen op waar ik al voorbij ben ..
de 2e easteregg binnen de ssh heb ik ook .. maar goed .. daarmee ben ik er nog niet

B1rt schreef op dinsdag 10 februari 2026 @ 16:26:
[...]


Hier liep ik ook op vast. Weet niet precies hoe ver je gekomen bent maar hierbij nog een tip:

spoiler:

SSH inception. Vanuit shadowlink-OS moet je nog een keer doorverbinden naar een andere server.

[ Voor 16% gewijzigd door zeroday op 10-02-2026 19:44 ]

dragonfly28 schreef op dinsdag 10 februari 2026 @ 22:04:
zit een beetje vast op dat admin password.

spoiler:

snap dat ik die query met recovery password moet aanpassen maar snap ff niet hoe ik dat kan doen.

iemand een tip?

spoiler:

Ik had hier zelf ook helemaal geen ervaring mee, bij mij hielp het enorm om te kijken naar alle requests die werden verstuurd en ontvangen bij inloggen. Misschien kom je wel iets met sql tegen?

Edit: niet goed gelezen, je hebt de query al gevonden. Misschien kun je de query op zo een manier aanpassen dat hij meerdere wachtwoorden terugstuurt.

[ Voor 12% gewijzigd door Drabit op 11-02-2026 09:51 . Reden: Niet goed gelezen ]

Drabit schreef op woensdag 11 februari 2026 @ 09:30:
[...]

spoiler:

Ik had hier zelf ook helemaal geen ervaring mee, bij mij hielp het enorm om te kijken naar alle requests die werden verstuurd en ontvangen bij inloggen. Misschien kom je wel iets met sql tegen?

Edit: niet goed gelezen, je hebt de query al gevonden. Misschien kun je de query op zo een manier aanpassen dat hij meerdere wachtwoorden terugstuurt.

[ Voor 38% gewijzigd door tomieboy75 op 12-02-2026 10:39 ]

tomieboy75 schreef op woensdag 11 februari 2026 @ 11:52:
Opzich leuke opdracht die 3e, alleen moet ik wel zeggen dat die Sara ondertussen wel echt begint te irriteren. Ik heb nu al voor de 4e keer gehad dat er opeens geen reactie meer komt, en dat je hem volledig opnieuw moet starten. En je weer begint bij die link van die router. Als ik dan iets typ dan komt er wederom geen reactie en moet je volledig opnieuw starten waardoor ook je tijd wordt gereset en je toegangscodes enzo waardoor je opnieuw met die Telegram bot enzo moet praten etc.

Ik heb hem nu weer gestopt voor de zoveelste keer en ga hem later weer helemaal overnieuw doen...
Licht demotiverend haha..

Op het OS waar je op een gegeven moment inlogt, heb ik volgens mij gevonden:

spoiler:

Dat je met een van die ssh keys moet door hoppen naar een andere server, alleen krijg ik constant connection refused.
De normale ssh commandos werken niet omdat het een Shadowlink OS custom is..

Heeft er iemand een tip? (het ip of de url)

matsj schreef op woensdag 11 februari 2026 @ 13:13:
[...]


Heb ik ook last van, vooral dat de koppeling tussen Telegram en Sara niet goed werkt. Ik heb nu via Telegram al de ssh key ontvangen, maar Sara zit nog steeds vast op het krijgen van het wifi-wachtwoord. Leuk idee zo, maar jammer dat het net niet soepel werkt.

[ Voor 35% gewijzigd door gertdegrote op 11-02-2026 16:52 ]

Mickmeister schreef op donderdag 12 februari 2026 @ 12:05:

spoiler:

Ik krijg het niet voor elkaar met de query. Of de hij klapt eruit of een sql error.

Iemand een kleine tip?

LuukaLike schreef op maandag 16 februari 2026 @ 15:05:
[...]

Respect hiervoor!

[ Voor 3% gewijzigd door JiMiHeNdRiX op 16-02-2026 20:48 ]

t20000 schreef op maandag 16 februari 2026 @ 18:11:
hoihoi, ik zit in episode 3 en moet een email zoeken. Ik heb de email gevonden maar sara zegt steeds dat het fout is terwijl ik volgens mij niet echt iets anders meer kan vinden. iemand tips welk juist antwoord ik echt moet invoeren? want alleen de bestandsnaam doet het blijkbaar niet..

t20000 schreef op maandag 16 februari 2026 @ 18:11:
hoihoi, ik zit in episode 3 en moet een email zoeken. Ik heb de email gevonden maar sara zegt steeds dat het fout is terwijl ik volgens mij niet echt iets anders meer kan vinden. iemand tips welk juist antwoord ik echt moet invoeren? want alleen de bestandsnaam doet het blijkbaar niet..

[ Voor 7% gewijzigd door zeroday op 17-02-2026 07:49 ]

JiMiHeNdRiX schreef op maandag 16 februari 2026 @ 20:16:
Hi, ik zou graag een globaal advies ontvangen voor onderstaand probleem waar ik niet uitkom.

spoiler:

Ik heb het 06-nummer in mijn telefooncontacten gezet en Telegram geïnstalleerd op mijn iphone. Vervolgens open ik Telegram. Ik had nu het betreffende 06-nummer als telegram-contact verwacht, maar dat verschijnt niet. Dat kan natuurlijk opzet zijn (doordat er gewoon geen telegram-account aan dat nummer hangt), maar het zou ook veroorzaakt kunnen worden door de strenge privacy-instellingen op mijn iphone. Vervolgens heb ik met het vergrootglas gezocht naar die BP-referentiecode maar dan vind ik alleen een zekere Brian Phillips, wat gevoelsmatig niet correct is (en ik ga daar niet lukraak een bericht toe sturen).

Mijn vraag is: denken jullie dat ik inhoudelijk gewoon nog niet op het goede spoor zit, óf moet ik de instellingen van mijn iphone of Telegram aanpassen?

spoiler:

Sara zegt precies wat je moet doen, en ja dat voelt wel wat raar zomaar een onbekend nummertje bellen

zeroday schreef op dinsdag 17 februari 2026 @ 07:47:
[...]


Bedoel je de allereerste opdracht?
je moet de gehele bestandsnaam gebruiken inclusief het nummer erachter (en Sara is heel gevoelig .. want zonder een extentie vind ze het niet goed.

[ Voor 52% gewijzigd door t20000 op 17-02-2026 12:14 ]

scraemus schreef op dinsdag 17 februari 2026 @ 08:38:
[...]

spoiler:

Sara zegt precies wat je moet doen, en ja dat voelt wel wat raar zomaar een onbekend nummertje bellen

[ Voor 7% gewijzigd door JiMiHeNdRiX op 17-02-2026 14:05 ]

JiMiHeNdRiX schreef op dinsdag 17 februari 2026 @ 21:27:

spoiler:

De telegram bot is niet echt spraakzaam bij mij. Hij antwoordt steeds alleen maar 'Vul uw gebruikerscode in' ongeacht wat ik zeg. Komt dat bekend voor bij jullie?

twiek-urs schreef op dinsdag 17 februari 2026 @ 21:45:
[...]


Die krijg je van Sara de Wolf

dragonfly28 schreef op dinsdag 10 februari 2026 @ 22:04:
zit een beetje vast op dat admin password.

spoiler:

snap dat ik die query met recovery password moet aanpassen maar snap ff niet hoe ik dat kan doen.

iemand een tip?

[ Voor 20% gewijzigd door Joop!e op 18-02-2026 17:19 ]

Joop!e schreef op woensdag 18 februari 2026 @ 16:35:
[...]

spoiler:

SSH wil echt nog niet helaas

t20000 schreef op donderdag 19 februari 2026 @ 14:07:
hoihoi, heb een probleempje met die telegram bot. ik heb de referentiecode uit het telefoongesprek kunnen halen en sara geeft later de identifier zonenschakel (Hoop cijfers en letters erachter). wat ik ook invul de bot blijft vragen om een gebruikerscode maar wat ik ook invul hij vraagt het steeds opnieuw. iemand een oplossing?

[ Voor 74% gewijzigd door t20000 op 19-02-2026 15:39 ]

t20000 schreef op donderdag 19 februari 2026 @ 14:44:
Okay, ik weet nu wat ik moet invullen in de code om blijkbaar iets met sql te doen, maar welke commando moet ik dan gebruiken om het te activeren(Want als je de pagina refreshed slaat hij niks op)

[ Voor 5% gewijzigd door zeroday op 19-02-2026 16:31 ]

zeroday schreef op donderdag 19 februari 2026 @ 16:29:
[...]


Door in te loggen op de router ... (obvious .. )
maar goed, daar hangen nog wat dingen aan vast voordat je die krijgt ..
en hoe kom je op de router? nog even een keer goed de email lezen

spoiler:

xxx.domain.nl

maar volgens mij geeft sara toch de router merk website?

jetspiking schreef op dinsdag 10 februari 2026 @ 18:36:

spoiler:

Ik heb het SSH gebeuren niet helemaal door. Ik denk wel het IP-adres gevonden te hebben en een private SSH sleutel om weer verder te springen, maar daar kom ik ook niet verder mee qua toegang. Zit nog te zoeken waar ik overheen kijk. Hints kom ik ook niet echt verder mee.

Heb wel erg veel problemen deze episode rondom de state management in de browser. Progressie verdwijnt en ik moet regelmatig de hele episode opnieuw doorlopen omdat ik anders niet meer terug kan komen en niet meer kan communiceren met Sara. Bij een refresh verdwijnen chats en documenten etc. en werkt helemaal niets meer (zelfs video's en chats komen niet meer tevoorschijn). Enige optie die ik op dat moment heb is de aflevering opnieuw starten.

tiborkleinman schreef op zaterdag 21 februari 2026 @ 15:25:
Wat een gedoe in EP3. Sara die het niet meer doet, niet meer reageert.
Is er misschien iets down.

Trouwens:

spoiler:

Ik ben op de server van shdwlnk, maar een alle gaatje aan informatie en je komt nergens.
Moet ik hoppen naar andere servers of moet ik mij uplevellen naar een gebruiker op dezelfde server?

zeroday schreef op zaterdag 21 februari 2026 @ 21:29:
[...]

spoiler:

hoppen
en weer terug hoppen .. want ze willen graag wat opdrachten gedaan hebben dit op zowel de mail als de sub voorkomt.
Sara is erg vervelend vooral rondom het SSH gebeuren, die blijft maar in een circeltje
om Met sara verder te komen moet je heel veel hel help doen .. ondanks dat je goed zit. En dan schieten je uren omhoog

t20000 schreef op zaterdag 21 februari 2026 @ 21:34:
[...]


ik krijg de verborgen bestanden niet te zien mijn terminal zegt dat hij dir /a niet herkent

zeroday schreef op zaterdag 21 februari 2026 @ 21:38:
[...]
\

spoiler:

Zijn linux commando's ...
ga eens naar bijv. de root en doe dan 'find .'
(vergeet de punt niet)
of find /

t20000 schreef op zaterdag 21 februari 2026 @ 21:41:
[...]


okay ik had uit de hints van sara al doorgekregen welke key het moest zijn maar alsnog pakt de commmando nog steeds niet

spoiler:

Het exacte commando van Sara werkte bij mij niet .. dat schreef ik hier al eerder
Exact commando: ssh -i xxxx root@xxxxx wordt niet gepakt door het systeem, root kan niet. (dat was bij mij het geval)
dus dan doe je het zonder ..

Dit was ook het gedeelte waar Sara bleef dralen en maar in rondjes bleef gaan, ik zat bijv. allang op die 2e server, maar zij bleef maar janken en gaf toen die melding met root .. en tsja.. dan probeer je dat en kwam ik er ook niet meer in .. Misschien hebben ze het aangepast, geen idee .. maar toen ik het speelde werkte het niet.

maar als je de verborgen folders niet ziet, waarom weet je dan wel dat je de juiste key hebt?

[ Voor 5% gewijzigd door zeroday op 21-02-2026 21:47 ]

zeroday schreef op zaterdag 21 februari 2026 @ 21:46:
[...]
\

spoiler:

Het exacte commando van Sara werkte bij mij niet .. dat schreef ik hier al eerder
Exact commando: ssh -i xxxx root@xxxxx wordt niet gepakt door het systeem, root kan niet. (dat was bij mij het geval)
dus dan doe je het zonder ..

Dit was ook het gedeelte waar Sara bleef dralen en maar in rondjes bleef gaan, ik zat bijv. allang op die 2e server, maar zij bleef maar janken en gaf toen die melding met root .. en tsja.. dan probeer je dat en kwam ik er ook niet meer in .. Misschien hebben ze het aangepast, geen idee .. maar toen ik het speelde werkte het niet.

maar als je de verborgen folders niet ziet, waarom weet je dan wel dat je de juiste key hebt?

[ Voor 61% gewijzigd door JiMiHeNdRiX op 22-02-2026 11:08 ]

t20000 schreef op zaterdag 21 februari 2026 @ 21:50:
[...]

heb de verborgen folders inmiddels gevonden haha. ik zag dat de key die sara gaf ook daarin stond dus dat probeerde ik. werkt dus ook niet. maar kan jij mij niet even in een pbtje zeggen welke commando je dan heb t gebruikt want kom echt niet verder zo

[ Voor 8% gewijzigd door jetspiking op 22-02-2026 10:33 ]

zeroday schreef op zondag 22 februari 2026 @ 08:01:
[...]

Laten we het omdraaien, als jij nu verteld wat je exact doet dan weten we wat voor antwoord we kunnen geven.
nu kan ik alleen schrijven: zorg dat je in de key folder zit om de ssh uit te voeren OF geef de hele path op vanwaar de key te pakken is. Eerste is makkelijkste.

Thomassss schreef op zondag 22 februari 2026 @ 17:51:
Ik was bij de SSH server en begrijp uit de berichten hier dat ik vanuit die server verder moet ssh-en, maar krijg het niet voor mekaar... Heb wel een intern ip-adres gevonden dat steeds terugkomt en een ssh sleutel, maar die combinatie (en vele andere keys geprobeerd) werken niet. Alsjeblieft een kleine hint??

t20000 schreef op zondag 22 februari 2026 @ 14:16:
[...]

Ik ga die eerste morgen proberen maar moet ik dan echt specifiek in de verborgen map zijn of gewoon in de normale keys map

JiMiHeNdRiX schreef op maandag 23 februari 2026 @ 13:12:
Is het mogelijk dat er iemand kijkt waarom episode 3 bij mij is vastgelopen? Ik kan sinds gisteren geen contact meer met Sara krijgen. De video-call doet het niet meer, de chat ook niet. Als ik 'help' intyp gebeurt er niets. Ik hoop niet dat ik de hele episode opnieuw moet doorlopen.

t20000 schreef op maandag 23 februari 2026 @ 18:40:
hoihoi, iemand nog een tip voor het ssh gebeuren? ik heb root command gebruikt in de juiste map met als het goed is de juiste sleutel voor de controller maar kom er niet doorheen. of moet ik eerst naar een andere server?

zeroday schreef op donderdag 26 februari 2026 @ 11:26:
[...]

Is het inmiddels gelukt?