Arrivé sur place avec Interpol, l’oiseau s’était déjà envolé. Encore.
Cependant, le téléphone dans votre poche vibre. Ce n’est pas le votre, c’est celui d’Alexis !!!
Vous recevez une notification : “Alexis, Dependabot updates for march”
Trouvez le flag
format : CTFREI{}
Par : Onelots.
Difficulty :
EASY
Write up :
Directement, sans même vous poser de question, vous avez lu le mot Dependabot : direction github.
Pour ceux qui auraient la chance de ne pas se faire spam par les mails github dependabot, il s’agit d’un outil automatisé qui vous avertit régulièrement si votre code possède des vulnérabilités ou pas.
De plus, le nom docteur octopus (en référence à la pieuvre, symbole de GitHub) était également un indice.
On se dirige donc vers Github.
Dans la barre de recherche, on tape Alexis Dumas
Rien n’apparaît au premier abord mais, oh surprise ! dans la catégorie “users” à gauche, deux résultats :
Utilisateurs github
En cliquant sur un des utilisateurs, on tombe sur cette page, où un repo flag est clairement indiqué :
Git Alexis Dumas
Dans le repo, un flag et des phrases mystérieuses apparaissent :
Repo du flag
On voit donc que c’est… bizarre… Alexis parle en anglais et semble devenir fou…
