Bien le bonjour 👋, dans ce deuxième article de blog, je vais passer en revue quelques autres défis du Braeker CTF.
Eye doctor #
déconvolution d’image, wrong answers only
Avant de commencer, oui je sais bien qu’il existe un outil parfaitement adapté pour résoudre le problème.
Ceci mis de côté, laissez-moi vous expliquer la méthode plus simpliste (et plus sale) que j’ai employée :
Comme la fonction d’embossage de gimp utilise un peu le même principe que la (dé)convolution, j’ai commencé par ajuster l’angle de la convolution (j’ai trouvé que visiblement la déconvolution était de 30 degrés) et j’ai ensuite joué avec la profondeur et l’élévation :
Une fois que j’ai atteint le point où le texte semblait pouvoir être lu (n’oubliez pas que “stéganographie” n’est qu’une manière très chic de dire “guessing”), j’ai joué avec la saturation et le contraste pour essayer de le rendre aussi distinctif que possible et j’ai opté pour :
Vous direz peut-être :
- C’est moche
- C’est une méthode aussi peu scientifique que possible
- Ce choix de couleur me brûle actuellement les yeux
Et vous auriez tout à fait raison, pourtant avec cette image nous avons réussi à obtenir le drapeau :
brck{4ppr04ch1tfr0M4D1ff3r3ntAngl3}bien que comme le montre la capture d’écran suivante de la conversation de notre équipe, le “guessing” était encore très présente :
Thus spoke machine #
La description de ce défi cryptique nous parle d’un robot qui lit des livres (Indice !!!) et qui parle en chiffres. On nous donne un drapeau avec le code suivant :
brck{1746200913432170593.11_1740398198542172490.3_789837700517945346.13}
Il ne faut pas beaucoup de temps pour deviner qu’il s’agit d’un chiffre par livre.
Un chiffre par livre est un moyen de chiffrer des données en substituant des mots (ou des lettres) à partir d’un livre/texte commun. Par exemple, les personnes essayant de communiquer secrètement choisiraient un livre très courant (comme la Bible ou un dictionnaire, par exemple) et s’enverraient des paires de mots (page, mot). Par exemple, si le premier « mot » était (123,42), le destinataire irait à la page 123 et choisirait le 42e mot.
Maintenant vient le problème. Nous ne connaissons pas le livre (qui est la clef de ce cryptosystème), et en regardant les valeurs, la seconde ressemble à un numéro de mot (entre 0 et 15) mais la première n’en est probablement pas un (à moins de considérer des livres tels que la Bibliothèque de Babel, ce que j’avais imaginé à un moment).
Lorsque l’un des membres de notre équipe (également ma chère et tendre épouse) a cherché au hasard la chaîne de caractères, elle s’est aperçue qu’elle produisait un résultat sur X, En effet cette chaîne correspond à un ID de tweets.
À partir de là, il suffisait d’entrer le nombre et d’utiliser la syntaxe site: de Qwant pour trouver directement tous les liens et obtenir les trois mots qui forment le flag :
Ex : pour le premier, nous lançons la recherche suivante : https://www.qwant.com/?client=ext-firefox-sb&q=site%3A%22twitter.com%22+1746200913432170593&t=web (recherche : site : « twitter.com » 1746200913432170593). Avec cela, nous trouvons le tweet suivant :
— Journal of Astrological Big Data Ecology (@JABDE6) January 13, 2024