Bordeaux CTF by CTFREI

Category :

Osint

Description :

Arrivé sur place avec Interpol, l’oiseau s’était déjà envolé. Encore.
Cependant, le téléphone dans votre poche vibre. Ce n’est pas le votre, c’est celui d’Alexis !!!
Vous recevez une notification : “Alexis, Dependabot updates for march”

Trouvez le flag
format : CTFREI{}

Par : Onelots.

Difficulty :

EASY

Write up :

Directement, sans même vous poser de question, vous avez lu le mot Dependabot : direction github.

Pour ceux qui auraient la chance de ne pas se faire spam par les mails github dependabot, il s’agit d’un outil automatisé qui vous avertit régulièrement si votre code possède des vulnérabilités ou pas.

De plus, le nom docteur octopus (en référence à la pieuvre, symbole de GitHub) était également un indice.

On se dirige donc vers Github.

Dans la barre de recherche, on tape Alexis Dumas

Rien n’apparaît au premier abord mais, oh surprise ! dans la catégorie “users” à gauche, deux résultats :

En cliquant sur un des utilisateurs, on tombe sur cette page, où un repo flag est clairement indiqué :

Dans le repo, un flag et des phrases mystérieuses apparaissent :

On voit donc que c’est… bizarre… Alexis parle en anglais et semble devenir fou…

Mais au moins, on a le flag :