Je kreeg een QR code te zien die in 9 stukjes was opgeknipt. Je kan deze afbeeldingen verplaatsen op je scherm om zo een volledige QR code te krijgen voor de volgende pagina
Bij deze stap kan je een ZIP bestand downloaden. Dit bestand is versleuteld met een wachtwoord. Dit wachtwoord kan je vinden in de Response Headers van de pagina zelf (door bij een browser de Network Inspector te gebruiken kan je dit eenvoudig aflezen). Het wachtwoord is: FvBn24clddqU3gaaXVMTAkFF
Deze stap is pas open over 2 uur. Of toch niet? Je moest hiervoor de tijd van je computer aanpassen zodat je browser denkt dat je je minstens 2 uur in de toekomst bevind. Dan kreeg je de link naar de volgende stap.
Je kreeg hier een audio bestand te horen. Als je dat bestand door een Spectrum Analyser gooit, zie je letterlijk de URL van de volgende stap.
Als je de juiste commando's naar de Bot op Scoutlink in een priveberichtje stuurt, krijg je het antwoord.
Dit was een vignere cipher. Een uitleg kan je lezen op https://nl.wikipedia.org/wiki/Vigen%C3%A8recijfer . De sleutels waren de thema's in chronologische volgorde. Elk thema was 1 sleutel en je bericht moest er 1 voor 1 doorheen.
Deze stap bestond eigenlijk uit meerder stappen waarvoor je moest werken met GIT:
1. Je eerste hint was "Like BRANCHES in a tree", oftewel, je moet kijken in een andere git branch (kan via de web omgeving van github)
2. In de jota-joti-challenge branch zag je "Some GIT is HISTORY", oftewel je moest in de geschiedenis van de README.md kijken.
3. In de geschiedenis stond "Not all who are dangling are lost". Dat verwijst naar dangling files in GIT. Dit kon je oplossen door de volgende commands te doen:git clone git@github.com:JOTA-JOTI-NL/jota-joti-challenge-2025-step-7.git
git ls-remote
hierdoor zag je dat er een reds/hidden/secret bestaat. Doe vervolgensgit fetch origin refs/hidden/secret:refs/remotes/origin/hidden/secret
git show refs/remotes/origin/hidden/secret
en je kreeg 3 berichtjes te zien:
NOTE te self
Fix these dangling files
and add the files
Dit verwijst naar GIT notes
4. Standaard zijn GIT notes niet publiekelijk, maar alleen lokaal. Gelukkig kan je alle publiekelijk gemaakte notities wel vinden door:
git fetch origin "refs/notes/*:regs/notes/*"
git notes show
Uiteindelijk krijg je hierdoor de link naar de volgende stap
Een login-API geeft geen foutmeldingen, maar antwoorden duren langer als je juiste karakters invult.
Je krijgt een bestand dat zowel een PNG als een ZIP is.
Hack een SQL database (read only user access) en probeer geheime data te achterhalen over de volgende stappen.