Skip to content

Goodfellas: Once Upon a Time in America (200 points)

Images conçue par Oscar Zulu

Description

L'identité du photographe étant trouvée, nous poursuivons notre recherche. Voici le challenge:

Remonter le fil de l’argent est souvent une excellente idée ! Vous concentrez donc vos recherches sur le trésorier de l’organisation.

Trouvez où il passait ses vacances quand il était enfant.

Format du flag : sologne


Résolution

Maintenant que nous avons pu trouver l'identité de Gary aka Gérard, nous allons nous pencher sur le trésorier.

Une fois de plus, nous allons regarder l'organigramme afin de trouver un pseudonyme sous lequel commencer notre traque.

Nous observons que le pseudo est "pluton" et que pour le contacter, il faut s'y prendre via le mail.

J'envoie donc un mail à pluton@enfantsdhades.com et attends de voir s'il y a une réponse automatique.

Parfait. Maintenant, nous avons une adresse de Wallet, on sait que c'est sur un réseau Testnet et surtout que c'est du SETH.

Après quelques recherches, une correspondance est faite avec le Sepolia Ethereum (SETH), on regarde donc sur le réseau testnet si l'adresse est existante.

L'adresse existe sur ce réseau testnet, et il y a 37 transactions effectuées! Nous observons l'intégralité des transactions.

Une chose nous attire, parmis toute les transactions, nous pouvons observer deux valeur de sorties...

On remonte donc à ces transactions et en observe deux autres!

Cette fois-ci je vois qu'il y a un "Send Hash" et un "Contract Creation". Nous allons nous focus sur le bloc du Send Hash.
En cliquant dessus, nous voyons que l'ont peut afficher le hash en UTF-8, ce que nous faisons immédiatement.

C'est assez étrange, nous avons une url qui nous est donné, nous décidons donc d'y aller.

Cette fois-ci, c'est sûr, nous sommes sur la bonne piste. Cependant, quels sont ces fichiers? On va donc ouvrir le Persephonia.pdf

Nous constatons avec horreur qu'il s'agit d'un testament rédigé de la main d'Ellen... Cependant, dans cette horrible découverte, nous avons un nom auquel nous faisons un rapprochement, il s'agit de "Serge Arapis", qui n'est autre que "SARAPIS" le directeur de la secte.

Cette fois, on recherche sur google son nom et nous avons pour résultat une image de copain d'avant.

Nous regardons alors le compte, sans avoir quoi que ce soit, et nous observons qu'il a un ami qui s'appelle "Gérard Dakarivich"

Vu que nous n'avons que peu d'informations sur Serge, nous alons pivoter sur Dakarivich.

Afin de faire une recherche efficace sur les réseaux sociaux, je vais utiliser un outil qui s'appelle NameINT qui va effectuer diverses transposition, qui peuvent nous permettre de trouver des personnes sur différents réseaux sociaux.

Après la recherche, GDakarivich correspond à un compte twitter...

Nous sommes sur le compte du trésorier! Maintenant, cherchons après le lieu de vacances...

Bingo, notre cher Dakarivich nous laisse à la fois son identité, ainsi que son lieu de vacance préféré quand il était petit et qui est la camargue

Le flag est donc : camargue