Collaborateur suspect (OSINT) - 404CTF 2022

Collaborateur suspect (OSINT) - 404CTF 2022

Fichiers du challenge Principe:
Utiliser archives.org pour retrouver des informations dans une page archivée, qui a été modifiée depuis

Le challenge

Le challenge nous demande de retrouver des informations fuitées par le passé (fichiers ici)

Archives

On se rend sur archive.ogr et on cherche toutes les pages de www.404ctf.fr qui ont été archivées

Je me suis immédiatement dirigée vers cette piste pour deux raisons: on nous parle d'information "brièvement diffusées puis retirées" et du site "www.404ctf.fr". Je déduis du premier indice qu'il s'agit d'un OSINT d'archivage, et du second que le site (domaine) concerné est www.404ctf.fr

L'origine de l'archive

Statistiquement, il est peu probable que les organisateurs aient attendu des semaines que l'archive soit faite automatiquement, par le hasard du crawler. Il est bien plus probable que les organisateurs aient demandé manuellement un archivage du site, voire d'une seule page.

Je cherche donc une date d'archivage qui aurait été manuellement demandée (et qui est antérieure au début du CTF)
Ca fait pas mal de pages, mais on peut se permettre d'explorer un peu.

On va surtout chercher des pages "planquées", qui ne soient pas trop visitées. Sinon, le flag aurait pu être trouvé et fuiter avant le début du CTF

On tombe alors rapidement sur le flag dans les crédits du CTF:
404CTF{R3G4rd3r_3n_arr13r3_p3uT_3tR3_1Nt3r3ss4Nt}

Le titre du challenge donnait aussi un indice: "collaborateur" suspect peut inciter à regarder la liste des collaborateurs, c'est à dire les crédits du CTF

Fichiers du challenge

↩ Retour à la liste des challenges

⇇ Retour à l'accueil