OSINT CTF - Esoteric Languages
Intro
A collegue challenged us to this OSINT CTF challenge. We believe it was one of the qualifier challenges for C2C aka. Cambridge-2-Cambridge. Not much was given other than something was hidden in a static social media website belonging to Deepnoobdev.
So challenge accepted, the search begins.
Social Media - Instagram
Googling the given username, the first hit is Instagram. So away we go…
Looking at the comments of the photos in chronological order we get the following URLs:
- Post 2 - https://pastebin.com/hNnNaaqh
- Post 3 - https://pastebin.com/PieRSWrY
- Post 4 - https://pastebin.com/KcJwtyTL
- Post 5 - https://pastebin.com/J8f3tz9J
We will now breakdown each URL into individual challenges.
Post 2
This looks very similar to BF or BrainF***, only it looks like Pikachu from Pokemon trying to say something?
pi pi pi pi pi pi pi pi pi pi pika pipi pi pipi pi pi pi pipi pi pi pi pi pi pi pi pipi pi pi pi pi pi
pi pi pi pi pi pichu pichu pichu pichu ka chu pipi pipi pipi pipi pi pi pi pi pikachu pi pi pi pi pi
pi pi pikachu ka ka ka pikachu ka ka ka ka ka ka ka ka pikachu
Having experience at cracking strange codes, we turn to our favourite code cracking site https://www.dcode.fr/
Answer:
hold
Post 3
This code looks as if it was written by the Librarian from Terry Pratchets’ DiscWorld series:
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook!
Ook? Ook. Ook? Ook. Ook. Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook. Ook? Ook. Ook? Ook. Ook! Ook! Ook? Ook!
Ook. Ook? Ook. Ook? Ook. Ook? Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook.
Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook. Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook. Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook. Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook. Ook! Ook! Ook! Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook.
Again our favourite decoder site has the decoder:
Answer:
the_esolangs
Post 4
This really looks like BF
++++++++++[>+>+++>+++++++>++++++++++<<<<-]>>>>++.++++++.-----------.++++++.++++++++++++.
Answer:
flags
Post 5
This looks like Malbolge:
D'`N^^8\}|{3zDTwv@,r*`o:&lI6G!h}f0S@x}vu)yxqYutm3Tpinglkd*hJIe^$baZ_X|\[Z<;QPUNMLKo\
Answer
inmd5
Conclusion
For someone not used to Esoteric programming languages, this someone could easily become lost and confused about the secret codes and weird programming languages.
Having seen malware use such languages to hide malicious code; Crypto-geeks add an extra layer of obscurity to hidden messages in their tweets, or hidden steganography message. We could quickly and easily detect and decode these codes, to successfully deliver the final message.
There are in fact hundreds of these different codes. You can learn more about them here:
And don’t forget to bookmark
Final answer:
hold the_esolangs flags in md5
As we didnt have access to the final scoring panel, we are currently a bit unsure about spacing, but it would only take a few tries to get the correct MD5.
Share on: