Description :
Juste une dernière ?! Allez !
Voir la solution
Récupérer le lien
Pour démarrer, on peut identifier le padding base64 en fin de chaine de caractère et tenter un décodage. Parfait, ça passe !
On se retrouve avec une URL… qui nous permet d’obtenir une première image.
Un petit coup d’œil sur le lien et nous voici avec une image.
Un peu de Stégano
Une fois l’image récupérée, on peut utiliser des outils tels que Steghide afin d’extraire des informations cachées. Ici, un mot de passe est requis afin de récupérer les données.
Il est possible d’utiliser une liste comme rockyou avec steghide pour réaliser une attaque par dictionnaire, mais c’est malheureusement extrêmement lent…
En essayant de lancer cette attaque attaque avec steghide, on va donc se diriger vers un autre outil.
Stegseek est en effet bien plus rapide lorsqu’on parle de cracking de mot de passe. En quelques secondes, l’attaque est réalisée avec succès.
Le mot de passe est donc : rebel@heart
Décoder le fichier audio
Le fichier zip contient un fichier texte (avec un indice) et un fichier .wav
(qui semble être du code Morse).
En transcodant le fichier audio en Morse, par exemple avec ce site : https://morsecode.world/international/decoder/audio-decoder-adaptive.html, on obtient un message.
TCATGTTACCTATACCTAATCACTCACTCACGTCTGGTACTAACAACTCTGTGAATCACTTATGATCTAATCATCCTAGCG
Décoder la séquence
La chaîne de caractères trouvés précédemment ressemble fortement à une séquence ADN avec les 4 bases T, C, A et G.
Avec assez de recherches, il est possible de trouver des sites qui proposent de décoder ce genre de séquences en message intelligible : https://earthsciweb.org/js/bio/dna-writer/
Une piste bien cachée
Pour l’instant, plus aucune piste ne semble ouverte… sauf cet indice dans le fichier texte.
En relisant attentivement, on nous invite à revenir en arrière et à enquêter sur l’Unicode. Une technique de stéganographie basique mais moins connue que le reste permet de cacher de l’information dans des espaces… du vide entre les mots !
La seule chaine de caractère obtenue précédemment et comportant des espaces est… le lien du challenge.
Stéganographie Unicode
Grace à l’Unicode, il est possible d’encoder de l’information avec des caractères non-visibles qui s’insèrent naturellement dans des espaces et des vides.
Voici un exemple d’outil pour décoder ce type de stéganographie : https://www.soscisurvey.de/tools/view-chars.php
La prochaine étape sera de regrouper tous ces caractères Unicode et les concaténer pour former le message d’origine, par exemple avec cet outil : https://www.irongeek.com/i.php?page=security/unicode-steganography-homoglyph-encoder
La recomposition des caractères Unicode permet d’obtenir une nouvelle URL.
On se dirige donc vers cette nouvelle url et oh surprise, une archive !
Ombre est Lumière
L’archive obtenue demande un mot de passe, heureusement obtenu lors de l’étape précédente : CODEDELARCHIVEMAISLAQUELLE2
Une fois extraite, l’archive révèle une nouvelle image… sans indication apparente. En ouvrant l’image avec GIMP, il est possible de jouer avec la luminosité et le contraste pour faire apparaitre un dernier message… c’est notre code de validation !