Aperi’CTF 2019 - Pwn The Scam 4 - Archived
Détails du challenge
| Event | Challenge | Category | Points | Solves |
|---|---|---|---|---|
| Aperi’CTF 2019 | Pwn The Scam 4 - Archived | OSINT | 175 | 7 |
Un site de scam Bitcoin a été découvert sur TOR. Vous avez été missionné pour en prendre le contrôle.
Pwn The Scam est un challenge d’OSINT, il n’y a pas de vulnérabilité web à exploiter! Format de flag : APRK{flag}.
Identifiez le scammeur.
TL;DR
Utilisez la Wayback Machine pour récupérer le flag et le twitter du scammeur.
Méthodologie
En regardant le nom du challenge, nous avons probablement besoin d’une copie en cache/ancienne du site web pour consulter d’anciennes informations. Nous aurions pu utiliser le cache de Google, mais il n’y a aucune information sur le site web.
Il existe un site web connu appelé [Wayback Machine](https://web.archive.org) qui est habituellement utilisé pour conserver un snapshot d'un site web à un instant donné. Cherchons-y.
Nous obtenons de nombreux snapshots ; si nous prenons celui du 03 JUL 2018, nous obtenons :
[https://web.archive.org/web/20180703085735/http://nothing-here.com/]
[https://web.archive.org/web/20180703085735/http://nothing-here.com/](https://web.archive.org/web/20180703085735/http://nothing-here.com/)
Nous obtenons le flag mais aussi un profil twitter « By 751 ».
Flag
APRK{B4ck_1N_T1m3!}