Write Up So so funny Nuit du Hack 2017

Write Up So so funny Nuit du Hack 2017

Pour ce challenge on récupère un fichier PDF : So_so_funny.

Au premier abords rien de particulier dans le pdf, exiftool nous indique que ce fichier a été créer avec Libreoffice 5.3

On utilise foremost pour extraire d’éventuels fichiers :

Processing: So_so_funny.pdf
|------------------------------------------------------------------
File: So_so_funny.pdf
Start: Mon Jun 26 10:49:35 2017
Length: 78 KB (80495 bytes)
 
Num	 Name (bs=512)	       Size	 File Offset	 Comment 

0:	00000004.jpg 	      50 KB 	       2159 	 
1:	00000000.pdf 	      78 KB 	          0 	 
*|
Finish: Mon Jun 26 10:49:35 2017

2 FILES EXTRACTED
	
jpg:= 1
pdf:= 1
------------------------------------------------------------------

Foremost a donc extrait l’image de Kev Adams et le pdf. L’image de Kev Adam possède beaucoup de méta-données mais sans grand importance. J’ai ensuite utilisé binwalk sur le PDF :

binwalk So_so_funny.pdf 

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
0             0x0             PDF document, version: "1.4"
71            0x47            Zlib compressed data, default compression
1891          0x763           Zlib compressed data, default compression
2028          0x7EC           Unix path: /Type/XObject/Subtype/Image/Width 565 /Height 800 /BitsPerComponent 8 /ColorSpace/DeviceRGB/Filter/DCTDecode/Length 51486>>
2159          0x86F           JPEG image data, JFIF standard 1.02
5159          0x1427          Copyright string: "Copyright International Color Consortium, 2009"
53730         0xD1E2          Zlib compressed data, default compression
57477         0xE085          Unix path: /Type/FontDescriptor/FontName/CAAAAA+ComicSansMS-Bold
57717         0xE175          Zlib compressed data, default compression
57989         0xE285          Unix path: /Type/Font/Subtype/TrueType/BaseFont/CAAAAA+ComicSansMS-Bold
58224         0xE370          Zlib compressed data, default compression
59713         0xE941          Unix path: /Type/FontDescriptor/FontName/DAAAAA+ComiqueSansGad
59951         0xEA2F          Zlib compressed data, default compression
60212         0xEB34          Unix path: /Type/Font/Subtype/TrueType/BaseFont/DAAAAA+ComiqueSansGad
60437         0xEC15          Zlib compressed data, default compression
61955         0xF203          Unix path: /Type/FontDescriptor/FontName/BAAAAA+ComicSansKev2
62192         0xF2F0          Zlib compressed data, default compression
62508         0xF42C          Unix path: /Type/Font/Subtype/TrueType/BaseFont/BAAAAA+ComicSansKev2
62782         0xF53E          Zlib compressed data, default compression
77671         0x12F67         Unix path: /Type/FontDescriptor/FontName/EAAAAA+ComicSansMS
77906         0x13052         Zlib compressed data, default compression
78422         0x13256         Unix path: /Type/Font/Subtype/TrueType/BaseFont/EAAAAA+ComicSansMS
78925         0x1344D         Unix path: /PDF/Text/ImageC/ImageI/ImageB]
79048         0x134C8         Unix path: /S/Transparency/CS/DeviceRGB/I true>>/Contents 2 0 R>>
79191         0x13557         Unix path: /S/Transparency/CS/DeviceRGB/I true>>/Contents 5 0 R>>

On remarque les polices que l’ont peut lister avec la commande :

strings So_so_funny.pdf | grep FontName
<</Type/FontDescriptor/FontName/CAAAAA+ComicSansMS-Bold
<</Type/FontDescriptor/FontName/DAAAAA+ComiqueSansGad
<</Type/FontDescriptor/FontName/BAAAAA+ComicSansKev2
<</Type/FontDescriptor/FontName/EAAAAA+ComicSansMS

On a des polices étrange notament ComiqueSansGad et ComicSansKev2. J’ai donc fais un copier coller du texte du pdf dans un éditeur de texte:

sha1sum(Kev-is-my-god)
Don’t look at page 2.
Kevin Smadja naît en 1991 dans le 16e arrondissement de Paris. Il est d’origine juive
tunisienne par sa mère et juive algérienne par son père. Son père travaille dans
l'immobilier et sa mère dans la finance. Il a deux frères cadets Noam et Lirone
Smadja. Kev Adams fait ses débuts au théâtre à l'âge de sept ans. À l'adolescence, sa
famille déménage de Pantin à Neuilly-sur-Seine. S'orientant un temps vers le cinéma
après s'être vu offrir, en 2000, un petit rôle dans le film Cours toujours de Dante
Desarthe, il passe par la suite de nombreux castings qui ne se révèleront pas
concluants. Il commence alors à écrire ses propres sketchs durant la même année,
avec l'aide de ses amis, dans un cahier de cours d'histoire-géographie, qui lui
permettent de faire ses tout premiers pas sur les planches de la MJC de Neuilly-sur-
Seine, la ville où il réside, avant qu'on ne lui permette de s'attaquer à des scènes
ouvertes parisiennes.
En 2009, il obtient son baccalauréat littéraire au lycée Pasteur de Neuilly-sur-Seine
et s'inscrit en faculté de droit à l'université de Paris X-Nanterre tout en continuant
à se produire sur scène, mais avoue qu'il est « difficile, voire impossible de concilier
les deux ».

On constate que le titre change : sha1sum(Kev-is-my-god), on hash donc “Kev-is-my-god” et on a donc le flag : ndh2k17_9c1b4678aec3e508a7fda851e890643b9e06a24e

Leave a Reply

Your email address will not be published. Required fields are marked *