Nous Sommes Infiltrés !
info
Ce challenge fut proposé lors du 404ctf entre mai et juin 2022.
Description du challenge:
Photo en pièce jointe:
Root-me
L’énnoncé nous indique de trouver “les nouveaux membres du club” et nous link une photo d’un tableau blanc avec des pseudo root-me.
Nous allons donc regarder les comptes root-me et quelque chose nous sautera possiblement aux yeux.
Les profils root-me sont sous la forme:
https://www.root-me.org/ + username
Nous avons donc mh4ckt3mh4ckt1c4s, Artamis, Redhpm, Xx_Noel_Janvier_xX, Alternatif.
Tous ces compte possèdent un certains nombre de points excepté Xx_Noel_Janvier_xX, de plus ce dernier annonce être nouveau dans sa description.
Site-web
Sur le profil root-me on obtient un site web, Gorfouland.
Un magnifique site sur les Gorfous ! Il y a même une option pour obtenir la citoyenneté, super !
2 choses importantes:
- Le site est hébergé sur github pages (url github.io), on obtient donc un compte github (
github.com/ + partie précédent l'apex domainou rechercher le user dans github), github e10Pthes - Un compte twitter est aussi disponible en bas à gauche de la page d’acceuil, twitter e10pthes
Github:
Twitter:
Sur le twitter, e10pthes tease son nouveau site et en parle à d’autres utilisateurs du réseau.
Une investigation rapide de l’onglet Tweet & replies nous permet d’obtenir la conversation suivante:
Fut un temps, le site devait rediriger vers un endroit étrange lors de l’obtention de la citoyenneté, rien sur wayback, mais nous avons les commits git du repo e10pthes.github.io.
Mais rien d’intéressant, e10pthes.github.io semble être uniquement le deploiement, les sources sont dans le repo about, allons voir les commits
Correction mineure d’un bug de redirection, mmmmmmmmmmh
Une url, génial ! http://hallebarde.duckdns.org/
404CTF{Att3nt10n_AU8_V13ux_C0mMiT5}
Merci à Artamis pour le challenge !