writeups articles whoami Français

Contenu

MidnightFlag - Escape route

shin inclus dans writeup MidnightFlagCTF
   502 mots   3 minutes 
/images/blog/escape_route/banner.png

Catégorie

OSINT / Difficile

Description

Un agent ennemi a été identifié à l’aéroport, malheureusement, à l’exception du fait qu’il a prit un vol commercial, nous n’avons aucune information quant à sa destination…
La seule information disponible sur cette personne est son reddit : “magojo__”, en espérant que son contenu n’a pas été supprimé.
Retrouvez le numéro de vol de son trajet ainsi que sa destination.
Format : MCTF{numérodevol:destination}

Hints

Indice 1 : Ce qu’il dit n’est pas la seule information disponible dans cette bande son..
Indice 2 : Une information sur son compte twitter pourrait être utile pour éliminer des possibilités…

Auteur

shin

Solution

Analyse du fichier

À la première écoute du fichier, on entend plusieurs informations intéressantes :

  • La cible donne rendez-vous à son contact à une ambassade de France, dans une ville inconnue d’un pays inconnu
  • On entend en arrière-plan des oiseaux, possiblement caractéristiques du pays.

Nous allons nous focaliser sur la piste des oiseaux.

En faisant des recherches afin de trouver un outil capable d’analyser les chants d’oiseaux, on tombe sur ce site :

https://birdnet.cornell.edu/

/images/blog/escape_route/birdnet.png

On va donc uploader notre message vocal sur le site en espérant une réponse positive

/images/blog/escape_route/upload.png

Après quelques secondes d’attente, on obtient un résultat :

/images/blog/escape_route/resultat.png

On obtient alors 2 certitudes :

  • La première, et c’est évident, l’analyseur détecte la présence d’un être humain.
  • La seconde confirme la présence d’un oiseau appelé “Red-crowned Parrot (Amazona viridigenalis) soit l’Amazone à joues vertes en français.

Cette information pourrait nous aider à localiser la cible, nous allons donc désormais nous focaliser sur cet oiseau afin d’en tirer des informations.

Interprétation des résultats

Après quelques recherches, on tombe sur une base de données ornithologue (https://avibase.bsc-eoc.org/) qui pourrait nous aider dans nos recherches.

/images/blog/escape_route/avibase.png

On tombe très rapidement sur la page de l’oiseau en question :

/images/blog/escape_route/amazone.png

On apprend que cet oiseau est originaire du nord-est du Mexique.

Nous allons désormais dans l’onglet carte afin de voir où peut se trouver cet animal.

/images/blog/escape_route/carte.png

On peut aussi le trouver au sein des États-Unis d’Amérique.

La zone de recherche a été fortement réduite, la cible se trouve forcément au Mexique ou sur le sol américain.

Recherche d’informations complémentaires

Afin de déterminer plus précisément où pourrait se trouver notre cible, nous avons besoin de plus d’informations. En relisant la description du challenge, on se rend compte qu’il faut aussi se servir de nos trouvailles précédentes.

En retournant fouiller sur le reddit ainsi que sur le twitter de la cible, on tombe sur un tweet qui nous apporte la réponse à notre énigme :

/images/blog/escape_route/tweet2.png

La cible est interdite de territoire américain; le pays dans lequel elle se trouve actuellement est donc le Mexique.

Il ne nous reste donc plus qu’à déterminer à quel endroit se trouver l’ambassade de France au Mexique.

Confirmation

Pour cela, nous nous rendons sur le site gouvernemental “La France au Mexique” (https://mx.ambafrance.org/-Francais-)

L’adresse est indiquée :

/images/blog/escape_route/adresse.png

Il n’y a plus qu’à la noter et on obtient le flag.

Flag : MCTF{Mexico:Mexique}

Les solutions des autres challenges sont disponibles sur mon github : https://github.com/shindotcyber/writeup

Mis à jour le 2022-07-21
 OSINTGEOINTMCTF
Retour | Accueil