OSINT

TryHackMe Dev Diares WriteUp

05.05.2026 2 dk okuma 10

Selamlar, Bugün TryHackMe platformunda bulunan Dev Diaries odasını çözeceğiz.

We have just launched a website developed by a freelance developer. The source code was not shared with us, and the developer has since disappeared without handing it over.

Despite this, traces of the development process and earlier versions of the website may still exist online.

You are only given the website's primary domain as a starting point: marvenly.com

Bize ctf'in girişinde böyle bir bilgi veriyor. bu url adresine erişmeye çalıştığımda bir türlü ulaşamadım. Ve ilk soruya baktığımda benden;

What is the subdomain where the development version of the website is hosted?

Sorusunun cevabını istiyor, bu yüzden subfinder çalıştırıyorum.

┌──(kali㉿kali)-[~/Desktop/Letter-1776082552563]
└─$ subfinder -d http://marvenly.com/

               __    _____           __         
   _______  __/ /_  / __(_)___  ____/ /__  _____
  / ___/ / / / __ \/ /_/ / __ \/ __  / _ \/ ___/
 (__  ) /_/ / /_/ / __/ / / / / /_/ /  __/ /    
/____/\__,_/_.___/_/ /_/_/ /_/\__,_/\___/_/

                projectdiscovery.io

[INF] Current subfinder version v2.12.0 (outdated)
[INF] Loading provider config from /home/kali/.config/subfinder/provider-config.yaml
[INF] Enumerating subdomains for marvenly.com
admin.marvenly.com
uat-testing.marvenly.com
www.marvenly.com
[INF] Found 3 subdomains for marvenly.com in 1 second 832 milliseconds

Bu subdomainleri bulduk ve bunlarada erişmeye çalıştık fakat nafile, bu yüzden bu url lere wayback machine üzerinden bakacağım.

https://web.archive.org/web/20260119163109/https://uat-testing.marvenly.com/

Wayback machineden arama yaptığımızda sitenin eskiye dair bir kaydı olduğu ortaya çıkıyor ve incelediğimizde bir username görüyoruz,

Website developed by notvibecoder23

Bu usernameyi hemen githubda aratıyorum; https://github.com/notvibecoder23/

Ve sitenin yapımcısının github hesabınıda buluyoruz, buda ikinci sorumuzun cevabıydı. 3. soru bizden developerin mail adresini istiyor. bende bu sırada 4 adet commit var projede, commitleri takip ederken hidden flagi buluyorum.

Website developed by notvibecoder23

Aynı zamanda github üzerinden mail adresini bulmak için commit url sinin sonuna .patch ekliyoruz ve oradan buluyoruz.

From 33c59e5feedcbcbfee7a1f6d3a435225698f616f Mon Sep 17 00:00:00 2001
From: notvibecoder23 freelancedevbycoder23@gmail.com
Date: Tue, 20 Jan 2026 00:32:28 +0800
Subject: [PATCH] Removed my signature, ready for deployment