Aller au contenu
Niceclear’s Blog

BreizhCTF 2026 - Double Vie - OSINT

·485 mots·3 mins·
Niceclear
Auteur
Niceclear
Sommaire

Description
#

Nos investigations sur la BZH Mafia ont révélé une information stupéfiante : l’organisation compterait parmi ses membres un individu connu du grand public, une personnalité dont le visage est familier à des millions de Français. Cette figure publique utilise sa notoriété comme camouflage parfait: elle blanchit de l’argent via ses activités officielles, recrute discrètement parmi ses admirateurs tout en masquant ses véritables opérations criminelles.

Lors de la perquisition d’une planque de la BZH Mafia, nos équipes ont fouillé un bureau censé appartenir à cette célébrité. Vous trouverez en pièce jointe la photo de ce que nous y avons découvert.

Le temps presse. Cette personnalité prépare une transaction imminente qui pourrait rapporter des millions à l’organisation. Peut-être qu’avec l’analyse de cette trouvaille, vous parviendrez à identifier la personne concernée.

P.S. - Conseil de l’équipe technique du BINB : passez votre navigateur en light mode, sinon la dernière étape de l’investigation risque d’être compliquée.

Format du flag: BZHCTF{Prénom_Nom}

Image du challenge

Solution
#

Dans ce challenge, nous avons une image à notre disposition sur laquelle il y a :

  • Un lien de prise de notes accessible avec un mot de passe
  • Un rappel en cas de perte du mot de passe

Trouver le mot de passe du pastebin
#

Le rappel du mot de passe est : “Le mot de passe est nom de l’animal fétiche de l’hôtel collé au bâtiment sur la photo dans mon tiroir”

Pour trouver le bâtiment, j’ai utilisé Google Lens, il suffit d’uploader l’image dans l’outil et de sélectionner la zone que l’on recherche.

Utilisation de l’outil Google Lens

On trouve le nom du bâtiment : Aoyama Technical College.

Aoyama Technical College

On utilise Google Maps pour trouver le bâtiment et l’hôtel apparaît directement sur la carte.

Google Maps

Le mot de passe est koala.

Note Pastebin
#

On ouvre la note avec le mot de passe précédemment récupéré et on obtient le contenu ci-dessous.

NOTES PERSO BZH MAFIA
TODO :
===
- Réunion prod jeudi 17h
- Transfert 50k€ mule #7
 
CONTACTS :
=========
Mule #7 : 06.98.XX.XX.XX
 
MES COMPTES PRO :
================
YouTube : @BzhMafia56 https://www.youtube.com/@BzhMafia56
Spotify : [privé]
Insta : [privé]
 
FIN

Compte Youtube - BzhMafia56
#

La chaîne Youtube contient seulement une playlist nommée my secret playlist avec 2 musiques :

  • Back In Time
  • It was once here
Chaîne Youtube

Ces noms font écho à quelque chose de passé, en OSINT, l’outil souvent utilisé dans ce type de contexte est Wayback Machine, il permet de sauvegarder les pages d’un site internet à un instant donné.

Sur Wayback Machine, on met le lien de la chaîne Youtube et on peut remarquer que 2 sauvegardes ont été effectuées.

Wayback Machine

On consulte la première sauvegarde et elle contient un short Youtube nommé flag, on copie le lien.

Page Youtube sauvegardée

Une fois le short ouvert, on peut reconnaître Sylvain Durif.

Aperçu du short

Pour ceux qui ne l’auraient pas reconnu, il est possible de réutiliser Google Lens.

alt text

Pour rappel, nous cherchions une personnalité, cette personne est Sylvain Durif.

Flag
#

BZHCTF{Sylvain_Durif}