Aperi’CTF 2019 - Pwn The Scam 5 - Forget me and leak me not
Détails du challenge
| Event | Challenge | Category | Points | Solves |
|---|---|---|---|---|
| Aperi’CTF 2019 | Pwn The Scam 5 - Forget me and leak me not | OSINT | 250 | 3 |
Un site de scam Bitcoin a été découvert sur TOR. Vous avez été missionné pour en prendre le contrôle.
Pwn The Scam est un challenge d’OSINT, il n’y a pas de vulnérabilité web à exploiter! Format de flag : APRK{flag}.
Récoltez des informations sur le scammeur afin de vous introduire sur le site de scam.
TL;DR
Réinitialisation du mot de passe Twitter, screenshot Twitter à propos de Facebook, réinitialisation du mot de passe Facebook, guessing de l’email, leak Pastebin, connexion au panel admin sur TOR.
Méthodologie
Récupérer l’email de l’utilisateur
Nous avons désormais un lien grâce à Wayback Machine : “By 751” ( https://twitter.com/bytet0r ).
Essayons de réinitialiser le mot de passe pour obtenir un email partiel :
Nous obtenons l'email partiel : `t0********@g****.***`.
Nous avons également un screenshot :
Nous pouvons reconnaître le domaine nothing-here.com et un compte Facebook en arrière-plan : “Tor Byte”. Une rapide recherche nous mène à https://www.facebook.com/tor.byte.
Le compte n’a aucune vraie information, aucune photo, aucun post, aucun ami… Réinitialisons son mot de passe pour compléter notre email partiel ! Pour cela, rendez-vous sur « mot de passe oublié », entrez tor.byte dans le champ de saisie et validez (cela correspond au nom d’utilisateur dans l’URL).
Nous pouvons deviner l'email t0rbyte751@gmail.com. Pour vérifier, réinitialisons le mot de passe Facebook avec cet email. L'email est correct puisque nous obtenons une page de validation.
Récupérer le mot de passe de l’utilisateur
Maintenant que nous avons l’email, cherchons des leaks de mot de passe. Habituellement, les leaks apparaissent dans de grosses bases de données ou sur des sites comme Pastebin. Une rapide recherche sur Google avec cet email nous donne un seul lien : https://pastebin.com/pAe5JgcQ.
Nous obtenons un mot de passe pour le compte mail : Z>ZYc-4[^JG3k6br.
Après quelques essais sur Google, Facebook, Twitter, le mot de passe ne semble pas fonctionner… Mais qu’en est-il du service TOR ? Si vous retournez sur http://ylsspycahtqrv3u2.onion/free-btc/admin et entrez le mot de passe Z>ZYc-4[^JG3k6br.
Flag
APRK{P4stB1n_F0r_tH3_w1N}