문제 설명
Description
You are investigating the origins of a popular OSINT tool used to pivot from email addresses to online accounts: Holehe.
Behind every tool, there is a creator — and behind that creator, there is an email address.
Your mission is to trace back the very first appearance of the creator’s email address online and determine the exact date it was created.
Objective
Using open-source intelligence only, find:
- The creator of Holehe
- The public email address used for Holehe
- The exact creation date of this email address
The final flag must be based only on this date.
Flag Format
OSINT{DD-MM-YYYY}
Example (not the real answer):
OSINT{01-01-2020}
Rules
- Use only legal, open-source information
- Do not contact the developer
- No exploitation, intrusion, OSINT only
- Everything can be found through:
- Code repositories
- Public profiles
- Archives
- Lawful OSINT sources
Holehe라는 OSINT 툴을 제작한 사람의 main 이메일을 찾아서 해당 이메일을 생성한 정확한 날짜를 flag값으로 제출하는 문제이다.
문제에서 우선적으로 얻어야할 정보와 데이터를 먼저 정하였다.
1. Holehe의 creator 프로필과 이메일
2. 해당이메일의 생성날짜
우선 Holehe의 github로 들어가서 creator인 megadose를 찾았다.
megadose - Overview
👋 Hi there! For any professional inquiries or collaborations, please reach out to me at: megadose@protonmail.com 📧 Preferably, use your professional email - megadose
github.com
이후 megadose의 프로필에 접근하여 프로필 정보에 존재하는 이메일 형식을 찾아내었다.
이후 주어진 이메일 주소를 통해서 계정생성 날짜 혹은 이메일의 기록을 찾아보려고 노력했다.
그 과정에서 일반적인 이메일 주소가 아닌 protonmail.com 라는 점을 통해서 protonmail에 대해서 자세히 알아보았다.
이 과정에서 protonmail이 종단간 암호화를 지원하는 PGP형식을 사용하는 이메일이란 것을 알게 되었다.
PGP에 대해서도 더 알아보았는데 간단하게 공개 키 암호화 형식을 활용한 방식이라는 것을 깨달았다.
PGP
PGP는 주로 전자메일의 내용을 암호화하는데 사용되는 공개 키 암호화 방식 이다. PGP 간단 이해 철수와 영희가
namu.wiki
공개 키 암호화에 대해서 설명하자면
사용자는 공개키, 개인키 2개를 가진다.
누가 나한테 비밀 메시지를 보내고 싶으면 내 공개키로 내용을 잠가서 보내고, 나는 내가 가진 개인키로 그걸 푸는 방식이다.
여기서 중요한 점은 공개 키는 말그대로 공개가 되어있어, 통신자들 뿐만 아니라 제3자인 나도 이 키값을 확인 할수 있다는 점이다.
일반적인 이메일이 아닌 PGP형식을 지원한다는 특징 덕분에 우리는 이메일 주소를 가진다면 이를 통해서 생성날짜를 추론할수 있게 된다.
ProntonMail에서 사용하는 종단간 암호화 E2EE 방식에서는 공개키를 통해서 메일을 발신하게 되는데, 이를 통해서 API를 통해서 직접 megadose email의 공개키 값을 얻은 후 이를 디코딩하여서 데이터를 획득할 수 있다.

이를 통해 얻어낸 Flag값을 제출하여 문제를 풀이 하였다.
이메일의 보안성을 향상시키기 위해서 사용한 암호화 방식이 오히려 사용자의 계정 생성 정보를 제공한다는 점이 굉장히 재밌는 것 같다.
OSINT가 단순히 정보 수집이고 구글링이라고 볼수도 있겠지만 정보의 가치를 판별하고 어떻게 가공하느냐가 가장 중요한 점인 것 같다.
'HACKING' 카테고리의 다른 글
| 표 데이터에서 XGBoost가 딥러닝을 이기는 이유 (0) | 2026.06.03 |
|---|---|
| [GEOINT] Caught in the Act - 사진 한 장으로 대학교 찾기 (0) | 2026.04.23 |
| 해커를 꿈꾼다면? 초보부터 전공자까지 무조건 읽어야 할 보안 도서 TOP 5 (0) | 2026.04.15 |
| [기초] 디지털 발자국 추적자: OSINT 입문 가이드 (0) | 2026.04.14 |
| GEOINT (FIND THE MASKED MAN) 사진으로 위치 찾기 (0) | 2026.04.10 |

