Zeecka zeecka

Pwn The Scam 4 - Archived

Aperi'CTF 2019 - OSINT (175 pts)

Aperi’CTF 2019 - Pwn The Scam 4 - Archived

Détails du challenge

EventChallengeCategoryPointsSolves
Aperi’CTF 2019Pwn The Scam 4 - ArchivedOSINT1757

Un site de scam Bitcoin a été découvert sur TOR. Vous avez été missionné pour en prendre le contrôle.

Pwn The Scam est un challenge d’OSINT, il n’y a pas de vulnérabilité web à exploiter! Format de flag : APRK{flag}.

Identifiez le scammeur.

TL;DR

Utilisez la Wayback Machine pour récupérer le flag et le twitter du scammeur.

Méthodologie

En regardant le nom du challenge, nous avons probablement besoin d’une copie en cache/ancienne du site web pour consulter d’anciennes informations. Nous aurions pu utiliser le cache de Google, mais il n’y a aucune information sur le site web.

![cache.jpeg](/files/aperictf_2019/pwn_the_scam4/cache.jpeg)

Il existe un site web connu appelé [Wayback Machine](https://web.archive.org) qui est habituellement utilisé pour conserver un snapshot d'un site web à un instant donné. Cherchons-y.

Nous obtenons de nombreux snapshots ; si nous prenons celui du 03 JUL 2018, nous obtenons :

[https://web.archive.org/web/20180703085735/http://nothing-here.com/]

![wayback.jpeg](/files/aperictf_2019/pwn_the_scam4/wayback.jpeg)

[https://web.archive.org/web/20180703085735/http://nothing-here.com/](https://web.archive.org/web/20180703085735/http://nothing-here.com/)

Nous obtenons le flag mais aussi un profil twitter « By 751 ».

Flag

APRK{B4ck_1N_T1m3!}

Challenge par DrStache , WriteUp par Zeecka