De plus en plus de boites orientées SSI mettent les éventuels candidats à l’épreuve via des challenges type CTF, dont le flag est, par exemple, le mail sur lequel envoyer sa candidature.
Je me suis penché – pour le sport – sur celui de NES, découvert dans une pub de MISC :
Ce premier article fait office d’intro, et sera suivi par quatre autres décrivant la manière dont j’ai résolu le chall.
Le début va clairement très vite, l’objectif étant, j’imagine, d’arriver rapidement dans le vif du sujet :
Le QR code nous donne une chaine qu’on imagine être du base64 :
T2JhYXIgcHVuYXByICEKdWdnYzovL292Zy55bC8xcWlZRkZFCnVnZ2M6Ly9vdmcueWwvMmFqZnI5bAp1Z2djOi8vb3ZnLnlsLzE4 ZXBiQlI=
Qui nous donne une fois décodée :
Obaar punapr !
uggc://ovg.yl/1qiYFFE
uggc://ovg.yl/2ajfr9l
uggc://ovg.yl/18epbBR
Un paragraphe (et des URL) en ROT 13 qui nous donne enfin :
Bonne chance !
http://bit.ly/1dvLSSR
http://bit.ly/2nwse9y
http://bit.ly/18rcoOE
Alors on peut clairement s’attendre à ce que ces URL soient un peu trollesques, j’y suis allé à coup de curl perso, pour pas me prendre une saloperie dans les dents.
J’invite les amateurs de saxophone à aller sur le premier lien d’ailleurs.
Pour les choses sérieuses, c’est le second lien qui nous intéresse : il conduit vers une page pastbin nous donnant un peu plus d’informations sur ce qui nous attend, à savoir :
Une signature PGP, une clef publique, et l’URL d’un fichier à télécharger ici : https://www.nes.fr/challenge/CHALL_NES2
Dans un premier temps, on va plutôt s’occuper du fichier, les autres infos du pastbin n’étant pas d’une grande utilité (à garder sous le coude tout de même, m’étonnerai qu’elles soient là pour rien).
Un file nous dit qu’il s’agit d’un fichier de type :
CHALL_NES2: Zip archive data, at least v1.0 to extract
En l’extrayant, je me suis rendu compte que le truc était archivé en mode poupée russe (du zip, du tar, du cab, et j’en passe) J’ai pris le parti de ne pas trop m’embêter et ai procéder à coup de 7zip pour finalement récupérer 4 répertoires : 01, 02, 03, 04 contenant différents fichiers… nous sommes enfin arrivés dans le vif du sujet.
.
├── 01
│ ├── john.rules
│ ├── readme.txt
│ ├── sniff01.pcapng.gz
│ └── wl_fr_nes.7z
├── 02
│ ├── readme.txt
│ ├── sniff02.pcapng.gz
│ ├── sniff02_readme.txt
│ └── sniff03.pcapng.gz
├── 03
│ ├── crack_me.exe
│ └── readme.txt
└── 04
├── arch04.7z
├── pub_key.asc
└── readme.txt
4 directories, 13 files
To be continued …
./Kriss