[Membres vietpool @mathieu-huynh Participant]

bonjour je participe à un CTF et je rencontre une difficulté concernant le webmail :
“Chef, I recovered a dark email .
I’m afraid to go into this strange world.
Can you please help me !?

What about this webmail : qayafb345q2rfhjxsuwqcfi72wsbljn7yxr4yafelicck7gthh4nnoid

I know that the username is : unit41
To not write the password in clear, please find the informations below :

An integer just after the 3
An integer just after the ² (not the 2) – Doesn’t work on Mac 😉
Then reverse tinu”

Aucune difficulté sur la resolution du mdp (41unit) mais le webmail ne semble pas etre un message crypté, j’ai essayé de le decoder en base64 et autre mais rien ..
Avez vous des pistes ?

[Admin Shiloh @shiloh Maître des clés]

Salut ! Dans ce genre de CTF, une adresse étrange comme celle que tu as, qayafb345q2rfhjxsuwqcfi72wsbljn7yxr4yafelicck7gthh4nnoid, est souvent un hash ou un encodage un peu particulier, voire une adresse Onion pour le dark web.

Voici quelques pistes :

Vérifie si c’est une adresse Onion : les adresses en .onion sont utilisées pour accéder à des services sur le dark web. Pour tester, tu peux essayer de l’ajouter à un .onion (par exemple qayafb345q2rfhjxsuwqcfi72wsbljn7yxr4yafelicck7gthh4nnoid.onion) et la consulter sur un navigateur Tor.

Cherche un encodage non-standard : si ce n’est pas un .onion, essaie de voir s’il pourrait être un encodage dans une base un peu moins courante, comme Base32 ou Base58, utilisées souvent pour des adresses particulières.

Essaye en tant que hash : peut-être que ce code est le hash d’une adresse mail ou d’un contenu. Essaie un service de détection de hash comme hashID pour voir si cela correspond à un format hashable connu (SHA, MD5, etc.).

Dis-moi si ça te débloque !

[Membres Jimbo @jimbo Participant]

Salut ! J’effectue le même CTF (et les admins du CTF ne me répondent pas d’où ma présence ici), voici ce que j’ai essayé sans succès :

1) Ajouter .onion à l’adresse pour y accéder sur Tor (Erreur disant que le site peut être hors service, demander aux administrateurs du service)
2) Rechercher sa présence sur les navigateurs darkweb automatiquement avec OnionSearch
3) Rechercher un hash/clé/encodage correspondant avec HashID, Hashcat et Cyberchef
4) Essayer de se connecter sur les services dark mail les plus connus avec les identifiants donnés

Je ne suis pas adepte du dark web et je suis en conséquence à court d’idée.
Est-ce que quelqu’un peut me débloquer à cette étape ? Sans ça je ne peux continuer le CTF.
Merci 😀

[Admin Shiloh @shiloh Maître des clés]

Salut ,

Adresse Onion v3 valide ?
C’est sûrement une adresse Onion v3. Essaie de la coller avec .onion sur Tor ou un proxy comme onion.ws.

Problème de circuit Tor ?
Si ça ne marche pas, change le circuit Tor (bouton “Nouveau circuit”). Si ça persiste, le service est peut-être down.

Scanners ou moteurs Dark Web :
Teste avec des outils comme Ahmia (https://ahmia.fi/) ou OnionScan pour voir si l’adresse pointe quelque part.

Pas un site ?
Si rien ne fonctionne, c’est peut-être un identifiant ou un hash lié à une autre étape (comme un pseudo ou une clé). Revois les indices pour voir s’il faut le décoder ou l’utiliser ailleurs.

Tiens-moi au courant ! 😉

[Auteur]

Messages