2.8 KiB
Mirror Trace
На старте у нас есть mirrortrace_casebundle.zip, внутри которого dataset'ы и артефакты. Опираемся на seed domain из 00_brief/case_brief.txt или 10_datasets/seeds.txt.
Решение
Берём стартовый домен panel.mirrortrace-help.example, смотрим сертификат, и через общий cert-ms441 разворачивается кластер из шести доменов:
panel.mirrortrace-help.example
status.mirrortrace-help.example
cdn.mirrortrace-help.example
docs.mercury-sustain.example
git.mercury-sustain.example
helpdesk.mercury-sustain.example
Внутри кластера довольно быстро проявляются две ветки с людьми:
| Персона | Роль |
|---|---|
Viktor Korolev |
Корректный операторский трек |
Anton Smirnov |
Правдоподобный same-cluster decoy |
negotiation_excerpt.txt и capture_02.html указывают, что нужный материал относится к responder baseline, а routing worksheets — это отдельная ветка. То есть правильный путь идёт не через helpdesk.mercury-sustain.example, а по responder-цепочке:
flowchart LR
S[status.mirrortrace-help.example] --> D[docs.mercury-sustain.example]
D --> P[doc_01.pdf]
P --> G[git.mercury-sustain.example]
G --> V[vkorolev-dev.example]
Фрагменты контрольной фразы получаем в процессе:
| Источник | Фрагмент | Сопутствующие артефакты |
|---|---|---|
capture_02.html |
R3TAIN |
retained copy mention |
doc_01.pdf |
ED-C0 |
metadata author vkorolev |
capture_04.html |
PY-71E |
email, handle, vkorolev-dev.example |
capture_05.html |
64DB |
полное имя Viktor Korolev |
capture_04.html попутно упоминает helpdesk.mercury-sustain.example как routing mirror — это не другая цепочка, а decoy-шум внутри уже известного кластера. capture_03.html тоже отдаёт не фрагмент, а наводку: legal retained copy note лежит внутри mirrored advisory.
Склеиваем куски в pivot-порядке:
R3TAIN + ED-C0 + PY-71E + 64DB → R3TAINED-C0PY-71E64DB
Эта строка — пароль к 20_artifacts/retained_copy.zip. Внутри архива лежит final_flag.txt с ответом.
Флаг
caplag{retained_copy_6d8f21c4e9ab}