文章总结： 本文详述了OSINTUKCTF中国暗网幽灵题目的解题过程。作者演示了利用开源情报技术追踪非法博彩推广者身份的全流程，包括从Telegram获取线索、关联QQ与手机号、结合WaybackMachine挖掘企业历史数据，最终通过微博锁定目标身份及设备信息，展示了实用的网络调查与数据关联技巧。 综合评分： 90 文章分类： CTF,威胁情报,社会工程学,实战经验,安全工具

---

OSINTUK CTF – 中国暗网幽灵 Writeup

原创

M1n9K1n9 M1n9K1n9

APT250

2026年1月22日 14:55 广东

THE CHINESE DARK WEB GHOST

前言

这一次居然还有证书，几乎全程中文环境，都是熟悉的东西，轻松刷过去

免责声明：本次CTF挑战将带您体验真实的调查过程

一位CN地下 T 社群的用户正在推广我们认为是非法的bet服务。他们的推广信息看起来很专业——“质量保证”、“售后支持”、“无后顾之忧”——这表明他们并非随意发布信息，而是有组织的。

我们认为该运营者可能与合法商业基础设施存在关联，并可能利用公司幌子进行地下活动。

您的任务是追踪其数字足迹，并利用开源技术确认其真实身份。

调查从+86登录门槛后开始。一个中国开发者博客包含有关暗网论坛的情报，但访问权限受限。您需要找到突破口。

目标：

• 绕过内容限制，找到暗网论坛

• 找到与该论坛关联的T社群

• 识别该社群中的bet推广者

• 追踪其QQ联系人与手机基础设施的关联

• 发现与合法商业运营的联系

• 查阅存档数据，寻找辅助识别信息

• 通过中国社交媒体关联确认身份

Bypassing the Gate

CSDN 上的一篇中文开发者博客包含了有关一个活跃的暗网论坛的信息。然而，全文需要登录才能阅读。

请访问： blog[.]csdn[.]net/Key_book/article/details/141686982

---

需要寻找darkweb的url作为flag，答案非常轻松：

Into the Shadows

中国地下社群经常在 T 等明网平台上运行平行通信渠道，以便更方便地进行实时讨论。

找到与此论坛关联的 T 频道。

---

有了darkweb的url，直接上去访问，发现弹出的公告已经把flag返回了回来。

The Promoter

在 T 频道中，用户推广各种非法服务。其中一人使用专业的营销语言，宣传疑似非法bet平台：

• “最全多种游戏高质量” (Most comprehensive, multiple games, high quality)
• “品质保证” (Quality guaranteed)
• “完整售后无忧虑” (Complete after-sales support, no worries)

他们提供了相关人士的联系方式。

该发起人提供的 QQ 号是多少？

---

在T的频道中，一直往上翻，在2023年，可以找到一条匹配的消息，并且清晰的给了一个QQ group：

The Username Trail

发起人拥有 Telegram 用户名和个人简介，其中可能包含可供进一步验证的额外信息。

发起人的 Telegram 用户名是什么？个人简介写了什么？

---

flag也很明显，点进去就能看到：

osintuk{username_bio}

QQ ID to Phone Pivot

从 QQ ID 入手，逐步追踪目标手机号码。QQ ID 通常注册在某些人名下，而这些人的身份有时可以通过泄露的数据库和查询工具关联起来。

中国开源情报基础设施包含一些工具，可以将 QQ 号与绑定的电话号码关联起来。其中一种工具使用以下端点模式：

DOMAIN:Startswith"av"—thinkaboutcommondataformats
ENDPOINT:[PLATFORM]_tel.html
CAPABILITY:QQ↔MOBILECORRELATION

返回哪些电话号码？

---

本质上是一道google dorking，直接搜qq_tel.html就能搜到

通过群号获取到手机号后提交flag

The Corporate Connection

其中一个电话号码出现在意想不到的地方。对返回的电话号码进行开源搜索。

一个号码通往企业基础设施——一家科技公司的网站，该号码被列为联系方式之一。 这家公司的网站域名是什么？

---

其中一个手机号直接搜就能搜出来：

Archive Recovery

该公司网站已停止运营。不过，从历史快照中或许能找到一些补充信息。

---

虽然网站已经无法访问，但在wayback machine中，2025年有一次记录：

联系方式每个页面各不相同，不知是否随机伪造或真实变动，

虽然通过手机号找到这家公司不知道是否是巧合

Secondary QQ Extraction

存档网站上的联系方式与 Telegram 上发布的联系方式不同。这种情况很常见，当人们试图将自己的“合法”活动和地下活动区分开来时，往往会留下两者之间的联系痕迹。

公司联系信息中显示的 QQ 号码是多少？

---

上一个问题中已经包含了答案

QQ to Phone (Secondary)

使用目标 5 中的相同 OSINT 资源，查询新的 QQ 号码以查找关联的电话号码。

---

答案很明显

Phone Region Analysis

中国手机号码的前缀包含地区信息。前7位数字表示运营商和注册省/市。

这个号码注册在哪个运营商和哪个地区？

---

这个时候的baidu是最方便的

QQ to Weibo Pivot

现在，我们将注意力从辅助 QQ 号码转移到微博身份。使用类似的开源情报资源：

此外，一些工具允许直接将 QQ 与微博关联起来。

与 QQ 号 关联的微博用户名是什么？

---

用任务五相同的在线工具就可以找到weibo userid，然后直接访问过去：

Profile Analysis

分析微博个人资料并提取关键信息进行最终验证。 他们的微博简介/标语是什么？

---

上个任务已经包含答案

Device Metadata

他们最近使用该社交媒体时使用的具体手机型号是什么？

---

微博中图片显示，手持的设备是iPhone7 plus

---

另外在这个weibo账号的一个视频中，左上角标注了douyin的id，去douyin搜可以搜到对应的账号

事实上，所有证据想要连接起来还需要一定的分析才能判断所有证据是否指向同一个人

后续就懒得去研究和回头分析了，没有利益冲突，完成ctf就行

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：APT250 M1n9K1n9 M1n9K1n9《OSINTUK CTF – 中国暗网幽灵 Writeup》