Writeup des trois challenges Time Traveller du MidnightFlag 2023 — enquête OSINT sur un voyageur temporel nommé ibm_5100_ (John Titor).
Time Traveller 1/3
Le compte Twitter ibm_5100_ est le point de départ. Utilisation de Sherlock pour le retrouver :
Le compte fournit peu d’informations : le nom probable John Titor et une clé PGP. WayBack Machine révèle le premier flag dans un snapshot du 13 avril.
Flag : MCTF{t1M€_7r4v3L_O}
Time Traveller 2/3
La clé PGP fournie sur Twitter permet de retrouver une adresse email via les serveurs de clés OpenPGP.
Flag : MCTF{...} (via keyserver)
Time Traveller 3/3
Avec l’adresse email, utilisation de holehe et epieos pour identifier les comptes associés :
Un dork Google révèle un dépôt GitHub :
Dans les commits GitHub, un contact Skype :
Le compte Skype mène à une annonce LeBonCoin contenant le flag final :
