EDGAR ?
Exploiter la base EDGAR de la SEC pour retrouver la valeur estimée d’une action après le dépôt d’un brevet.
Catégorie : OSINT
Difficulté : Medium
Flag : HACKDAY{35.8037$}
Énoncé du challenge
EDGAR ?
Bien joué, mais ce n’est que le début.
Peu après le dépôt du brevet, EMC Corp a mis à jour un document financier majeur, le Form S-8, auprès de la SEC (le régulateur boursier américain).Dans ce document, nous devons retrouver la valeur estimée de l’action à ce moment précis afin de calculer le montant de la fraude.
Format :
HACKDAY{13.37$}
(Le nombre de décimales n’est pas un indice)
Démarche OSINT
Identifier la bonne plateforme
Le sujet est la suite de Y2K Bug Hunting et Patent-stealer.
Le titre du challenge est un indice direct : EDGAR.
EDGAR est la base de données publique de la SEC, utilisée pour consulter :
- Déclarations financières
- Formulaires réglementaires
- Documents officiels d’entreprises cotées
Recherche de l’entreprise
J’ai utilisé un dork pour trouvé un fichier PDF : http://pdf.secdatabase.com/306/0001193125-16-704038.pdf Voici le dork:
1
"EMC Corp" "S-8" "1999"
On n’est pas du tout sur la bonne date, mais à partir du PDF j’ai cliqué sur le nom de l’entreprise. Il y a un lien hypertext qui nous renvoie sur cette base de données https://research.secdatabase.com/CIK/790070.
Accès au bon document
Le point clé du challenge :
- Le mot “filing” fait référence au dépôt du brevet
- ❌ Pas à sa validation
- ✅ Il faut donc utiliser la première date liée au brevet qui est :
1999-12-02 Application filed by EMC CorpCette date permet de retrouver le bon Form S-8
Je suis donc au 2 décembre 1999 puis je regarde le S-8 juste apres cette date. On tombe sur le S-8 POS du 7 décembre 1999
Extraction de la valeur de l’action
En lisant le document REGISTRATION NO. 333-86659:
- On repère la section indiquant la valeur estimée par action
- La valeur indiquée est : 35.8037 $
Flag
HACKDAY{35.8037$}