Épreuve OSINT du 404CTF (auteur : RaptorJesus), scénario de challenge dans un cadre explicitement autorisé. Reproduction à fins pédagogiques ; aucune donnée personnelle réelle n'est ciblée.
L'énoncé fournit une image utilisée en bannière par le « petit compte » d'un chercheur. Il faut retrouver ce compte, consulter son CV et identifier la langue qu'il maîtrise à un niveau « confirmé ».
Pivoter depuis une simple image de bannière jusqu'à un CV, puis retrouver l'information recherchée même si elle a disparu de la version courante du document. Format attendu : 404CTF{langue}.
1 · La recherche d'image inversée fait chou blanc
Le premier réflexe, une recherche d'image inversée, ne donne rien d'exploitable : le compte est trop confidentiel pour avoir été indexé par les moteurs. Il faut donc travailler sur le fichier lui-même plutôt que sur sa diffusion.
2 · Le pseudonyme caché dans les métadonnées
En inspectant les métadonnées de l'image, un nom revient à plusieurs endroits : SadiQuatrenot. Ce pseudonyme, lui, est bien référencé : il mène rapidement à un compte Twitter/X.
$ exiftool banner.jpg
Author / Creator ... SadiQuatrenot
[+] pivot → compte X @SadiQuatrenot
3 · Du compte au CV
Le compte X renvoie vers un blog hébergé sur Blogger. Une page « Présentation » y héberge un CV. Problème : cette version courante du CV ne mentionne aucune langue au niveau « confirmé ».
4 · La Wayback Machine débloque la situation
L'information n'a pas disparu : elle a été éditée. En consultant une version antérieure du CV via la Wayback Machine, on retrouve une mouture indiquant un niveau « confirmé » en malais.
archive web.archive.org → CV (version antérieure)
langue confirmée malais
[+] flag 404CTF{malais}
Toute la chaîne s'appuie sur des sources publiques et passives : métadonnées du fichier, profil ouvert, archives web. En contexte réel, une donnée retirée d'une page reste souvent accessible via les caches et archives, d'où l'intérêt de tracer la version et la date de chaque trouvaille.
5 · À retenir
- Quand la recherche d'image inversée échoue, le fichier lui-même (métadonnées) est souvent le meilleur pivot.
- Un pseudonyme rare est un identifiant fort : il se corrèle plus facilement qu'un nom commun.
- Ce qui a été publié puis effacé n'est pas perdu : Wayback Machine, caches et miroirs gardent l'historique.