Write Up Cul air code Nuit du Hack 2017

Write Up Cul air code Nuit du Hack 2017

Encore un des autres challenges de la Nuit du Hack 2017. Le titre et l’image du challenge nous incite à trouver un QR code.

Un coup de foremost qui nous permet d’extraire 100 png de 30×30 pixels. Chacune des images ressemble à un bout de QR code. Alors on ouvre gimp on import toutes les pièces et on commence à remonter le QR code à la main. Bon évidement y a une astuce, il faut regarder les métadonnées de chaque pièce.

User Comment                    : position: 6,1

On obtient donc le QR code suivant qui nous redirige vers le http://pastebin.com/raw/F1Y26KDJ

Le pastebin est une image encodée en base64, une fois décodée on obtient :

Bon donc il ne s’agit pas du flag… donc on regarde les métadonnées :

exiftool index.png
ExifTool Version Number         : 10.10
File Name                       : index.png
Directory                       : .
File Size                       : 187 kB
File Modification Date/Time     : 2017:06:25 03:39:26+02:00
File Access Date/Time           : 2017:06:26 11:48:20+02:00
File Inode Change Date/Time     : 2017:06:25 03:39:27+02:00
File Permissions                : rw-rw-r--
File Type                       : PNG
File Type Extension             : png
MIME Type                       : image/png
Image Width                     : 1337
Image Height                    : 1337
Bit Depth                       : 8
Color Type                      : RGB with Alpha
Compression                     : Deflate/Inflate
Filter                          : Adaptive
Interlace                       : Noninterlaced
Background Color                : 255 255 255
Pixels Per Unit X               : 2835
Pixels Per Unit Y               : 2835
Pixel Units                     : meters
Modify Date                     : 2017:06:13 13:45:30
Comment                         : xor(�).,..zj�y.-*.?^�~HM)N~.�y.*_R)
Warning                         : [minor] Trailer data after PNG IEND chunk
Image Size                      : 1337x1337
Megapixels                      : 1.8

On a donc un commentaire, pas de fichier caché. On utilise un éditeur hexadécimal pour extraire la chaine de caractères entre parenthèses :

9A 29 15 2C 05 0D 7A 6A B9 79 16 2D 2A 08 3F 5E 9A 7E 48 4D 29 4E 7E 01 80 79 1A 2A 5F 52

Bon il nous faut une clef, on regarde l’image de plus près et en jouant sur les niveaux de couleurs et on fait apparaître l’image :

On a donc ce qui semble être un clef :

F4 4D 7D 1E 6E 3C

On commence le xor avec cette clef et on s’aperçoit qu’a la première répétition de la clef cela ne fonctionne plus, car on a des caractères non représentable. Cependant on reconnaît le parttern des flags : ndh2K1. On intuite donc la deux block de la clef suivante pour obtenir la clef complète :

F4 4D 7D 1E 6E 3C 4E 35

Et on peut alors faire le XOR en entier :

9a 29 15 2c 05 0d 7a 6a b9 79 16 2d 2a 08 3f 5e 9a 7e 48 4d 29 4e 7e 01 80 79 1a 2a 5f 52
XOR
f4 4d 7d 1e 6e 3c 4d 35 f4 4d 7d 1e 6e 3c 4d 35 f4 4d 7d 1e 6e 3c 4d 35 f4 4d 7d 1e 6e 3c
=
6e 64 68 32 6b 31 37 5f 4d 34 6b 33 44 34 72 6b 6e 33 35 53 47 72 33 34 74 34 67 34 31 6e

On convertit en caractère ASCII pour obtenir le flag : ndh2k17_M4k3D4rkn35SGr34t4g41n

2 comments on “Write Up Cul air code Nuit du Hack 2017
  1. Monsieur says:

    Excellent article, comme toujours 😉

Leave a Reply

Your email address will not be published. Required fields are marked *