Skip to content

Cheater

Description

Write Up: Nathan
Créateur: xElessaway
Difficulté: Medium
Points: 480
Format du flag: 0xL4ugh{First Name_Last Name}

Enoncé:

  • Français: Notre équipe a reçu une demande d'un homme qui pense que sa femme le trompe. Il nous a demandé de l'aider en vérifiant ses comptes pour trouver des preuves. Il a fourni le nom de sa femme, "Hamdia Eldhkawy", et a mentionné qu'un ami l'avait informé qu'elle avait partagé une photo avec quelqu'un sur les réseaux sociaux. Il n'a pas trouvé l'image et souhaite que nous découvrions le vrai nom de l'homme.
  • English: Our team received a request from a man who believes his wife may be cheating on him. He asked us to help by checking her accounts for any evidence. He provided his wife's name, "Hamdia Eldhkawy" and mentioned that a friend informed him she shared a picture with someone on social media. He couldn't find the image and wants us to discover the man's real name.

Pièce(s) jointe(s): - Aucune

Solution détaillée

Nous commençons le challenge avec un nom et un prénom. Les deux premières choses à faire dans cette situation sont de chercher le nom et le prénom sur les moteurs de recherche, ainsi que sur les réseaux sociaux. On commence donc par regarder sur les réseaux sociaux les plus connus: Facebook ne donne rien, Twitter non plus, pas de résultat sur LinkedIn mais sur Instagram nous retrouvons bien un profil qui correspond à notre cible.

Nous avons donc à présent de nouvelles informations sur lesquelles pivoter. Rien d'intéressant dans les publications, rien non plus sur son profil mais nous avons maintenant un nom d'utilisateur "hamdia_elhob_kolo" ainsi qu'un potentiel centre d'intérêt: l'Intelligence Artificielle. Après avoir fouillé son compte de fond en comble (avec les sites d'archives notamment), nous revenons à nos recherches initiales avec le nouveau nom d'utilisateur. Après un passage sur https://whatsmyname.app/ qui n'est pas concluant, on revient à la technique originelle: les moteurs de recherche. On essaye de dork sur Google mais aucun résultat n'est trouvé, puis on essaye sur d'autres moteurs de recherche comme Bing.


Comme on peut le remarquer, Google est puissant mais n'a pas toujours toutes les informations, et il est bon de régulièrement regarder sur des alternatives comme Bing ou Yandex, car en l'occurrence, Bing nous sort des résultats, dont le profil Instagram que nous possédons déjà, mais aussi un profil très intéressant sur le forum de OpenAI.

On y apprend qu'un certain "Hamada Elbes" est au courant des relations de Hamdia et qu'il a récupéré un post de Hamdia (post qui n'existe plus) dans lequelle elle partage de bons moments avec son amant, qu'elle mentionne dans son post mais dont nous n'avons qu'une partie du pseudo.
Malheureusement, trouver le pseudo complet avec la partie que l'on possède est peine perdue, car la partie du pseudo que nous possédons est trop répandue, mais nous avons aussi le lien de la publication, et une page en favoris, qui nous intéressent énormément.
La page en favori est un rabbit hole, mais le lien va surement nous mener au post. On peut dork, mais nous ne trouverons rien, et nous pouvons regarder sur les sites d'archives et de cache. Archive.org n'a pas la capture de la page, cependant Archive.ph sort un résultat.

On trouve donc le profil de son amant.

Depuis son profil on pivote sur le Linktree.

Et grâce a son email, on peut trouver son nom et son prénom en passant l'email dans Epieos, ce qui nous donne le flag.

FLAG: 0xL4ugh{Abdelfatah_.......}

Retex

Plusieurs moments de blocage dans ce challenge, notamment pour trouver le compte OpenAI car j'utilisais des dorks trop précis sans élargir mes recherches, et je suis aussi resté bloqué pour trouver le compte Instagram de l'amant, car je suis resté sur Archive.org sans essayer d'autres sites d'archives, ce qui m'a valu une grosse perte de temps.

Lien(s) utile(s)

  • https://bing.com/
  • https://cipher387.github.io/quickcacheandarchivesearch/
  • https://epieos.com/