SKG Notes

La brume

Last Update: Thu Jun 18 2026 ▪ 3 min read

Les autres parties du CTF :
· | · Visiorbis — Les origines
· | · Good cop
· | · La tempete
· | · La brume
· | · Bad Cop
· | · 黑市 — Marché Noir
· | · Le pacte

LE CABINET DE L’OMBRE

Énoncé

Derrière la campagne contre Visiorbis se cache un Thinktank qui œuvre discrètement avec une entreprise.

Quelle entreprise est liée à ce Thinktank ?

Format du flag : BrutDecoffrage

RETEX

Lors du dernier challenge de la catégorie La tempete, on avait découvert un compte TikTok lié à un blog qui dénigrait Visiorbis et la France.

Pour les curieux voici la traduction de sa définition :
Je suis ici uniquement pour révéler la vérité sur la situation en France
Et voici celle du nom du compte : La haine de la France 9812.

Nous avons d’abord épluché les vidéos en détail de ce compte en détail, puis au bout d’un long moment l’un d’entre nous a découvert qu’un tag était présent sur l’une des vidéos.

Le tag est en fait un lien vers un Telegram : https://t.me/thinktank_karahiyafaransa
Le nom du thinktank recherché est donc karahiyafaransa qui est aussi l’écriture littérale du nom du compte TikTok mais avec l’alphabet commun.
Sur ce canal Telegram, un lien vers une annonce d’ouverture de post sur linkedin a été posté.

C’est un poste pour l’entreprise hazyoffice, on a donc trouvé liée au ThinkTank.

MISSION SECRÈTE

Énoncé

L’entreprise cherche à recruter. Dans sa fiche de poste, une mission d’influence particulière se dessine en filigrane.

Sur quelle campagne va devoir travailler le futur employé ?

Format du flag : Mexican restaurant selling good Tacos

RETEX

En ouvrant la fiche de post sur le site de l’entreprise, on apprend que la fiche déclare noir sur blanc lancer une campagne d’influence pour une entreprise Chinoise qui s’étend en France.

LA VRAIE NATHALIE

Énoncé

Nathalie Zhou est une figure centrale de ce réseau. L’adresse mail qu’elle utilise publiquement n’est pourtant pas la bonne.

Trouvez sa véritable adresse email.

Format du flag : vraieadresse@gmail.com

RETEX

Nathalie Zhou est la personne qui a posté sur LinkedIn l’ouverture de ce nouveau post.

Elle n’a pas précisé son mail sur son LinkedIn, on va donc devoir se tourner vers le site de son entreprise.
Sur la fiche de post, un mail est mentionné : “n.zhou@hazyoffice.fr”, c’est donc le mail public dont parle l’énoncé.

Lorsque l’on inspecte la page, on apprend que c’est elle qui a développé le site.
On va donc inspecter le site via un WHOIS.

Nathalie a utilisé son adresse perso pour créer le site et l’enregistrer, on a donc pu la récupérer : ==nathalie.zhou@protonmail.me==.

Les autres parties du CTF :
· | · Visiorbis — Les origines
· | · Good cop
· | · La tempete
· | · La brume
· | · Bad Cop
· | · 黑市 — Marché Noir
· | · Le pacte

Graph View

Backlinks