Write-up
Goodfellas: Once Upon a Time in America (200 points)
Image conçue par Oscar Zulu
Description
L’identité du photographe étant trouvée, nous poursuivons notre recherche. Voici le challenge:
Remonter le fil de l’argent est souvent une excellente idée ! Vous concentrez donc vos recherches sur le trésorier de l’organisation.
Trouvez où il passait ses vacances quand il était enfant.
Format du flag : sologne
Résolution
Maintenant que nous avons pu trouver l’identité de Gary aka Gérard, nous allons nous pencher sur le trésorier.
Une fois de plus, nous allons regarder l’organigramme afin de trouver un pseudonyme sous lequel commencer notre traque.
Nous observons que le pseudo est “pluton” et que pour le contacter, il faut s’y prendre via le mail.
J’envoie donc un mail à pluton@enfantsdhades.com et attends de voir s’il y a une réponse automatique.
Parfait. Maintenant, nous avons une adresse de Wallet, on sait que c’est sur un réseau Testnet et surtout que c’est du SETH.
Après quelques recherches, une correspondance est faite avec le Sepolia Ethereum (SETH), on regarde donc sur le réseau testnet si l’adresse est existante.
L’adresse existe sur ce réseau testnet, et il y a 37 transactions effectuées! Nous observons l’intégralité des transactions.
Une chose nous attire, parmi toute les transactions, nous pouvons observer deux valeur de sorties…
On remonte donc à ces transactions et en observe deux autres!
Cette fois-ci je vois qu’il y a un “Send Hash” et un “Contract Creation”. Nous allons nous focus sur le bloc du Send Hash. En cliquant dessus, nous voyons que l’on peut afficher le hash en UTF-8, ce que nous faisons immédiatement.
C’est assez étrange, nous avons une url qui nous est donné, nous décidons donc d’y aller.
Cette fois-ci, c’est sûr, nous sommes sur la bonne piste. Cependant, quels sont ces fichiers? On va donc ouvrir le Persephonia.pdf
Nous constatons avec horreur qu’il s’agit d’un testament rédigé de la main d’Ellen… Cependant, dans cette horrible découverte, nous avons un nom auquel nous faisons un rapprochement, il s’agit de “Serge Arapis”, qui n’est autre que “SARAPIS” le directeur de la secte.
Cette fois, on recherche sur google son nom et nous avons pour résultat une image de copain d’avant.
Nous regardons alors le compte, sans avoir quoi que ce soit, et nous observons qu’il a un ami qui s’appelle “Gérard Dakarivich”
Vu que nous n’avons que peu d’informations sur Serge, nous allons pivoter sur Dakarivich.
Afin de faire une recherche efficace sur les réseaux sociaux, je vais utiliser un outil qui s’appelle NameINT qui va effectuer diverses transposition, qui peuvent nous permettre de trouver des personnes sur différents réseaux sociaux.
Après la recherche, GDakarivich correspond à un compte twitter…
Nous sommes sur le compte du trésorier! Maintenant, cherchons après le lieu de vacances…
Bingo, notre cher Dakarivich nous laisse à la fois son identité, ainsi que son lieu de vacance préféré quand il était petit et qui est la camargue
Le flag est donc : camargue