search

L'Antiquaire, tête en l'air

Catégorie: Web3 - Difficulté: Facile

file-download
24KB
memorandum.txt
arrow-up-right-from-squareOpen

Description:

Solution:

Pour ce challenge de web3, nous avons un fichier contenant un long bloc de texte hexa. Nous pouvons chercher avec des petits bouts sur internet mais rien de bien intéressant à part quelques résultats qui deviennent très vite inutiles.

L'autre méthode à utiliser est de convertir ce texte hexa en ASCII pour voir si nous ne pouvons pas trouver quelque chose d'intéressant. Pour ce faire, nous allons utiliser CyberChefarrow-up-right :

Nous trouvons 2 éléments "lisibles" et potentiellement intéressants :

Le plus simple, c'est d'aller sur l'URL (et plus en plus "mysecretpassword" ça sonne bien). Voilà le résultat (prévisible 😂) :

Un petit rickroll, ça fait toujours plaisir

Bon, vu que l'URL ne sert à rien, il faut se concentrer sur le fichier .json. Le format ressemble fortement à une URL mais en ajoutant http ou https devant, rien est retourné. Mais au début de cette "URL", nous avons une indication : ipfs. Qu'est-ce donc que ça ? En allant sur la doc d'IPFSarrow-up-right, nous pouvons voir le format d'une URL : https://ipfs.io/ipfs/<CID>

C'est exactement ce qu'il nous faut. Maintenant nous avons juste à ajuster notre URL trouvée au début : https://ipfs.io/ipfs/bafybeia5g2umnaq5x5bt5drt2jodpsvfiauv5mowjv6mu7q5tmqufmo47i/metadata.jsonarrow-up-right En cliquant sur ce lien, nous arrivons sur un document json (normal) nous donnant l'adresse d'une image :

Alors changeons notre URL IPFS et rendons-nous sur celle de l'image : https://ipfs.io/ipfs/bafybeic6ea7qi5ctdp6s6msddd7hwuic3boumwknrirlakftr2yrgnfiga/mystere.pngarrow-up-right

Nous obtenons une image avec un mot "inconnu" (en dehors de mes connaissances) et une adresse Ethereum. Alors après quelques recherches, Sepolia est un testnet Ethereum. Voici le sitearrow-up-right. En arrivant sur la page d'accueil, nous avons directement un input pour chercher une adresse, un token ou autre. Rentrons l'adresse Ethereumarrow-up-right et voyons ce que ça donne :

Nous avons accès aux transactions ainsi qu'à toutes les infos. En cherchant un peu, nous pouvons consulter les infos du contrat et trouver ce que nous cherchonsarrow-up-right :

chevron-right🚩 FLAGhashtag
PreviousArtNext2025

Last updated