문제 분석 (lilica_01_social)
- 활동명: 2026년 시점에 "lilica"로 활동
- 핵심 단서: **"황혼 블로섬 리리카(黄昏ブロッサムリリカ)"**라는 이름을 사용함
- 목표: 이 인물의 X(트위터) 계정 ID(@스크린네임) 찾기
lilica_01_social 문제 분석
- 검색어: 황혼 블로섬 리리카(黄昏ブロッサムリリカ)
- 검색 결과: 해당 이름을 사용하는 계정이 검색됨
- 계정 ID: 이름 아래에 있는 @twilight_lilica 가 바로 찾으시는 스크린네임이다.
- SWIMMER{@twilight_lilica}
lilica_02_virtual_identity 최종 분석
- 대상 유저: 황혼 블로섬 리리카 (黄昏ブロッサムリリカ)
- 확인된 URL: https://vrchat.com/home/user/usr_b103fac6-8341-4b89-a606-920092e75e43
- 추출된 ID: usr_b103fac6-8341-4b89-a606-920092e75e43
- SWIMMER{usr_b103fac6-8341-4b89-a606-920092e75e43}
SNS 게시물에 11월 9일자로 올라온 게시물의 위치 플래그 값을 알아내면 된다.
해당 사진은 VR
월드 이름: 日本人向け 1対1お話しワールド NAGiSA [JP] 이라는 곳이고
URL: https://vrchat.com/home/world/wrld_1b94e327-036b-4d09-81be-e898d71f02cb 이다
따라서 플래그 값 은 SWIMMER{wrld_1b94e327-036b-4d09-81be-e898d71f02cb}
이 문제는 lilica의 개인 웹사이트 도메인이 등록된 정확한 날짜를 찾아야 한다.
로 접속하여 whois 도메인 관련 정보를 알아내야 함
- 도메인 이름: TWILIGHT-LILICA.COM
- 등록 날짜 (Creation Date): 이미지의 '등록 날짜' 항목을 보면 2025-10-05라고 적혀 있음
- SWIMMER{2025/10/05}
새로운 문제로 넘어왔군요! 이번에는 lilica의 본명을 찾는 'hard' 난이도의 미션이다. 로마자(알파벳) 표기로 입력해야 하며, SWIMMER{Firstname Lastname} 형식이 될 것 같다
해당 정보를 알아내기 위해 X에 올라온 게시물을 확인해봄
그리고 https://twilight-lilica.com/ 메인 홈페이지에 접속하면
디자이너라는 힌트를 얻을 수 있음 -> 디자이너 이기 때문에 X에 올린 게시물 중에 모델링 or 디자인 관련 게시물을 본명으로 올렸을 것으로 추측해 보았다.
따라서, 게시글 중 마치 3D모델링 되어있는 머리핀관련 게시물이 힌트라고 생각함
X에서 해당 링크를 눌러보면
이런식으로 파일을 업로드 / 다운로드 하는 도메인 주소로 연결이 된다.
해당 simple hair pin.fox를 다운로드하면
위처럼, 머리핀에 대한 정보값을 읽을 수 없는 형태로 등장하게 됨
이를 CYBERCHEF를 이용해 strings 문자열 형태로 변환 해주게 되면
유저 밑에 lilica의 본명이 등장하게 된다.
SWIMMER{Shiharu Nanaogi}
'CTF' 카테고리의 다른 글
| Null CTF 2025 대회 crypto-Classically (0) | 2025.12.07 |
|---|