Flop.py
Posts 📖 Book CTF Results Tags Categories About us
Flop.py

Contents

🕵️ GCC-Challenge 10 : Voyage vers un autre monde

0xblank included in CTF-Challenge
   923 words   5 minutes 
/chall-writeup-gcc-10/featured-image.png

Ce challenge s’inscrit dans une série de challenges hebdomadaires proposés par GCC (le club CTF de l’ENSIBS).

Auteur : 6E 61 74 68 Catégorie : Osint Difficulté : Difficile Format du flag : GCC{reponse1_reponse2}

https://md.floppy.sh/uploads/73f6f100-619e-4bf5-88d5-ad7b61cb2641.png

Q1 - La veille du 1er jour où le monde a découvert cet arbre, à qui fallait-il faire une offrande ?

Q2 - Dans quelle région devrais-je forcément me rendre pour faire cette offrande à la sueur de mon front ? (modifié)

Le jeu

Pour commencer ce challenge, la seule information de laquelle je dispose est l’image d’un arbre dans ce qui ressemble à un jeu vidéo en 2D. La première étape va donc être de déterminer de quel jeu cette image provient. À la vue de l’image, je penchais déjà pour Dofus ayant un peu joué au jeu et voyant la ce qui ressemble aux traits d’une grille derrière l’arbre. Dans le doute j’ai quand même fait une recherche inversée à partir de l’image sur google images et yandex pour être sûr de ne pas rater quelque chose d’évident. Les résultats pointaient vers Dofus pour Google images et vers Genshin Impact pour Yandex. Genshin Impact étant un jeu en 3D avec des graphismes bien différents, j’en ai donc conclu que mon hypothèse était la bonne.

La zone dans laquelle se situe l’arbre

Maintenant que je sais que le jeu est Dofus, il me faut retrouver l’arbre dans le jeu, pour cela, j’ai utilisé le site dofus maps qui m’a permit de parcourir rapidement la carte du jeu. Je me suis donc mis à la recherche d’une zone plutôt clair dont le sol ressemblerait à l’image. Je tombe rapidement sur le Xélorium qui contient un arbre quasiment identique à celui de l’image.

drawing

Cela me confirme que je suis bien dans la bonne zone, l’arbre ne doit plus être loin. En me balandant, je tombe rapidement sur l’arbre de l’image situé en 2,2.

drawing

Je sais maintenant que la zone est le Xélorium.

Date d’ouverture de la zone

J’ai trouvé rapidement la date d’ouverture en beta de la zone (3 septembre 2014) dans les actualités de dofus mais ne trouvant pas d’événement parlant d’une offrande associé à la veille (2 septembre 2014), j’ai donc supposé que la date ne devait pas être correcte.

J’ai ensuite opté pour la date de sortie officielle du Xélorium, soit le 23 septembre, mais idem rien de fructueux pour la veille.

3ème théorie : la vidéo d’annonce du Xélorium dans laquelle on voit l’arbre à la fin. Encore une fois, aucun élément de la veille ne semble correspondre …

Pour couronner le tout, je vois que les RAH viennent de flag et que je n’aurais donc pas de points du T3M pour le first blood.

drawing

Le pnj

Au bord de l’abandon, je me dis que j’ai dû manquer quelque chose jusque-là, je reprend donc les éléments que je connais pour trouver une nouvelle piste.

Sachant que mes dates semblaient correctes, mais que je ne trouvais aucun événements correspondant, j’ai cherché une quête qui serait quotidienne et qui changerait en fonction du jour. Suivant ce raisonnement, je suis tombé sur l’Almanax qui consiste en une quête différente chaque jour. Chaque quête devant être rapportée à Théodoran Ax à la plaine des porkass j’ai donc tenté le flag suivant GCC{Théodoran Ax_plaine des porkass}, sans succès. En réfléchissant 2 minutes, je me suis rendu compte que le pnj ne pouvait pas être Théodoran Ax sinon la date n’aurait pas eu d’importance.

Le pnj doit donc être spécifique à la quête journalière, il me faut donc maintenant retrouver les quêtes journalières de mes 3 dates candidates. En cherchant la quête pour la date du 22 septembre, je tombe sur des forums qui parlent d’une offrande à Talentyre qui se situe dans au Berceau d’alma. Je tente donc le flag suivant GCC{Talentyre_Berceau d'alma} (assez confiant d’avoir la bonne réponse), mais sans succès …

Ne me décourageant pas je me dis que la date ne doit pas être correcte, je tente donc la même chose avec la date de la beta. Heureusement ce site répertorie toutes les quêtes de l’Almanax par jour. La quête du 2 septembre consiste à faire un offrande à Ancestrotek qui se situe à Bonta (temple de l’été). Je tente donc un nouveau flag GCC{Ancestrotek_Bonta (temple de l'été)}, malheureusement c’est encore un échec … Mais le responsable du challenge m’indique quand même que la réponse 1 est correcte, je suis donc sur la bonne piste.

La zone

Je relis donc la 2ème question dans laquelle j’ai dû rater quelque chose. Je me dis que si la zone par laquelle il est nécessaire de passer pour forcément me rendre pour “réaliser la quête à la sueur de mon front” doit être une zone où dans laquelle il faut se rendre pour récolter les ressources nécessaires pour l’offrande.

La quête nous demande d’offrir des potions de vieillesse, il faut donc trouver la recette.

drawing

La recette consiste seulement à ramener du lin et du riz.

drawing

Ayant monté plusieurs personnages paysans niveau 200 (oui, j’adore taper sur des céréales.), je sais déjà qu’on ne trouve du riz que sur Pandala (plus précisément à Akwadala). Pour être sûr que mes souvenirs sont bons, je vérifie à l’aide de dofus map, mes souvenirs étaient corrects. Je tente donc le flag suivant GCC{Ancestrotek_Pandala (Akwadala)} et ça passe enfin !

Conlusion

J’ai trouvé ce challenge d’OSINT vraiment sympa de part son originalité. Cependant, j’ai trouvé la première question un peu floue à mon goût et pouvait donc mener sur plusieurs fausses pistes en fonction de l’interprétation.

Updated on 2022-12-04
Read Markdown
 ChallengeGCCOSINT
Back | Home