Writeup #LeHACK 2019, StegCryptoDIY #1

Twitter Facebook Google Plus Linkedin email

Autre challenge du wargame de LeHACK, dont j’avais perdu certains éléments mais que j’ai refait ce matin (j’avais gardé le matériau de base), un « simple » exercice de stéganographie, comme son nom l’indique. En deux parties, mais je n’ai validé que la première.

Voici donc l’image qui servait de base à ce challenge en deux parties :

Les couleurs auraient pu indiquer quelque chose au niveau des pixels, mais rien à noter quand on joue avec les outils de GIMP. Pareil dans les métadonnées, cependant, en repassant sur un basique strings, on découvre un truc :

Et dans l’intitulé, on nous dit que Dumb et Dumby cherchent à communiquer de manière sécurisée. Ben voilà, on a un début de piste. Je stocke cette chaîne dans un fichier test.txt, et j’ai joué la carte de l’évidence, et tenté le base64 :

Bon, lors de la validation du flag, il y a eu un léger couac, car en fait ils avaient paramétré les résultats pour que le plus évident, celui qu’on voit au bout de la ligne, soit la deuxième étape. Je suis allé voir les orgas, au début on m’a dit que non, surtout qu’on peut pas valider le deuxième tant qu’on a pas validé le premier, et pendant mon argumentation plusieurs compétiteurs sont venus se plaindre du même challenge. Ca a pris une seconde à faire la correction, et j’ai pu valider le challenge 🙂

Je n’ai par contre pas réussi à comprendre le fonctionnement pour la deuxième étape, c’est un algorithme mais comme je suis pas bon, et qu’il semble y avoir une composante random, je suis un peu perdu. Mais comme il semble que j’ai tous les éléments en ma possession, je pense me remettre dessus à froid pour voir si j’ai pas moyen de moyenner un truc.

1
Poster un Commentaire

avatar
1 Fils de commentaires
0 Réponses de fil
1 Abonnés
 
Commentaire avec le plus de réactions
Le plus populaire des commentaires
1 Auteurs du commentaire
Fravoi Auteurs de commentaires récents
  S’abonner  
plus récent plus ancien
Notifier de
Fravoi
Invité
Fravoi

Alors du coup je n’ai pas regardé les challs dans le détail et ne me souviens plus trop même des énoncés XD, mais regarde les différentes couches RGB et alpha, genre avec stegsolve ou bien via aperi’solve, j’avais trouvé quelque chose d’intéressant 😉 (peut-être que tu l’as déjà vu (?) mais dans le doute j’ai préféré écrire ce petit commentaire ^^)