Description :
Il va falloir commencer par éclaircir un peu les bases…
Voir la solution
DE BASE64 VERS MORSE
En étudiant la chaine de caractère, on peut noter les deux signes “=” en fin de chaine. Nous avons probablement affaire à un chiffrement en Base64. Afin d’en être sûr, nous allons sur le site Cyberchef.
Nous collons le texte chiffré dans la zone “Input” et faisons glisser “From Base64” dans la zone “Recipe”.
Nous remarquons immédiatement que le texte en Base64 est déchiffré dans la zone “Output”. C’est du Morse !
Pas de problème, Cyberchef va faire le boulot pour nous. Faisons une recherche “Morse” dans la barre prévue à cet effet.
Parfait, nous pouvons voir “From Morse Code”
Nous procédons donc de la même manière et faisons glisser le bloc dans “Recipe”.
DE MORSE VERS HEXADECIMAL
On peut reconnaitre un autre format de chaine de caractères bien connu de tous : l’Hexadécimal
Bien, il ne nous reste plus qu’à refaire la même démarche : chercher le bloc “from hexadecimal” et l’appliquer à notre chaine de caractères.
Cyberchef nous permet donc d’appliquer plusieurs modes de déchiffrement, les uns à la suite des autres.
Vraiment pratique !
LE ZIP
Cette fois-ci, on peut lire cette suite de caractères :
PK………\.Tf..ó,……. …hidden.txtó@J.çÔ.[zþ..»ó.¿.¬’>0©’..ÁbШ£dã%qÅ.À>. ¼ »=©PK………..\.Tf..ó,……. ……………..hidden.txtfind me on discordPK……….J…T…..
En examinant ce bout de code, on retrouve 3 fois les lettres PK… Une rapide recherche sur Internet permet de remarquer qu’il s’agit du header d’un fichier ZIP.
On remarque les premiers caractères en hexadécimal, correspondant au début du résultat que CyberChef nous à retrouvé précédemment.
On ne va pas en rester là avec Cyberchef. Cherchons s’il existe un bloc Unzip…
Parfait ! Appliquons le.
Ici, nous retrouvons un fichier texte téléchargeable, mais pas de chance, il est chiffré…
Si on se souvient des étapes précédentes, on avait vu une sorte de phrase qui est en fait, un indice !
PK………\.Tf..ó,……. …hidden.txtó@J.çÔ.[zþ..»ó.¿.¬’>0©’..ÁbШ£dã%qÅ.À>. ¼ »=©PK………..\.Tf..ó,……. ……………..hidden.txtfind me on discordPK……….J…T…..
En allant sur le Discord HacktBack, dans le salon Challenge-HB, on retrouve un message qui mentionne le titre du challenge et donne une clé.
Pourquoi ne pas essayer ce message comme mot de passe sur CyberChef afin de déchiffrer le contenu du fichier texte ?
Téléchargeons le fichier et ouvrons-le pour voir s’il y a une différence.
FLAG !
Et voilà, nous avons réussi ce challenge et on en a profité pour en apprendre un peu plus sur Cyberchef.
Plus qu’à attaquer le prochain chall !
Boîte à outils :
Vous êtes prêt ?
Réponse du challenge