{"id":862,"date":"2015-09-08T09:48:16","date_gmt":"2015-09-08T07:48:16","guid":{"rendered":"https:\/\/0x90r00t.com\/fr\/?p=862"},"modified":"2015-09-08T15:39:04","modified_gmt":"2015-09-08T13:39:04","slug":"mma-2015-stegano-nagoya-castle-write-up","status":"publish","type":"post","link":"https:\/\/0x90r00t.com\/fr\/2015\/09\/08\/mma-2015-stegano-nagoya-castle-write-up\/","title":{"rendered":"[MMA 2015] [Stegano &#8211; Nagoya Castle] Write Up"},"content":{"rendered":"<h2>Description<\/h2>\n<blockquote><p>Nous avions un fichier png<\/p>\n<p><a href=\"https:\/\/0x90r00t.com\/wp-content\/uploads\/2015\/09\/problem.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-772\" src=\"https:\/\/0x90r00t.com\/wp-content\/uploads\/2015\/09\/problem-300x169.png\" alt=\"problem\" width=\"300\" height=\"169\" srcset=\"https:\/\/0x90r00t.com\/wp-content\/uploads\/2015\/09\/problem-300x169.png 300w, https:\/\/0x90r00t.com\/wp-content\/uploads\/2015\/09\/problem.png 640w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><\/p><\/blockquote>\n<p><!--more--><\/p>\n<h2>Resolution<\/h2>\n<p>C&rsquo;\u00e9tait une belle \u00e9preuve difficile. Nous avons \u00e9norm\u00e9ment travaill\u00e9 dessus.<\/p>\n<p>Tout d&rsquo;abord, nous avons t\u00e9l\u00e9charg\u00e9 un logiciel assez \u00e9trange appel\u00e9 Stegsolve.jar. Mais ce n&rsquo;est qu&rsquo;apr\u00e8s de longues recherches que nous avons d\u00e9couvert que jar \u00e9tait un format de fichier ! (Merci wikipedia.)<\/p>\n<p>Nous avons donc d\u00fb \u00e9tudier comment l&rsquo;ouvrir. \u00a0C&rsquo;est ainsi que nous d\u00e9couvrons qu&rsquo;il existe ce qu&rsquo;on appelle un langage de programmation nomm\u00e9 java.<\/p>\n<p>Dans cette optique, nous avons pondu un superbe script shell (Pour \u00eatre honn\u00eate, nous avons pass\u00e9 quelques heures dessus. Mais quel r\u00e9sultat !)<\/p>\n<pre class=\"brush: plain; title: ; notranslate\" title=\"\">java -jar Stegsolve.jar<\/pre>\n<p>Oh yeah ! On a r\u00e9ussi ! Le logiciel s&rsquo;ouvre !<\/p>\n<p>Ok, on continue.<\/p>\n<p>C&rsquo;est beau d&rsquo;avoir ouvert le logiciel, mais nous avons pass\u00e9 du temps \u00e0 tenter de comprendre comment il fonctionne. A force d&rsquo;essais, nous avons cliqu\u00e9 sur \u00ab\u00a0file\u00a0\u00bb puis \u00ab\u00a0open\u00a0\u00bb et enfin cherch\u00e9 quelques temps dans notre syst\u00e8me de fichier (il y avait beaucoup de fichier) notre fichier .png.<\/p>\n<p>Ok, il est ouvert. Mais on fait quoi maintenant ?!<\/p>\n<p>Nous avons du bouger la souris paaartout sur l&rsquo;\u00e9cran, on a fait du monkey testing en cliquant partout sur la photo, dans les menus, etc.<\/p>\n<p>Comme cela prenait du temps, et que nous n&rsquo;arrivions \u00e0 rien, nous avons d\u00e9cid\u00e9 d&rsquo;utiliser un fuzzer, mais par une chance incroyable, quelqu&rsquo;un de l&rsquo;\u00e9quipe \u00e0 cliqu\u00e9 sur une des fl\u00e8ches en bas du logiciel (Honn\u00eatement, je ne pense pas qu&rsquo;un \u00eatre humain normalement constitu\u00e9 puisse avoir cette id\u00e9e saugrenue, mais passons).<\/p>\n<p>L&rsquo;image a chang\u00e9.<\/p>\n<p>Comme ce comportement \u00e9tait reproductible, nous avons cliqu\u00e9 une deuxi\u00e8me fois, puis une troisi\u00e8me fois et &#8230;<\/p>\n<p>Oh ! De nulle part, le flag ! Oui m\u00f4sieur !<\/p>\n<p>Incroyable.<\/p>\n<p><a href=\"https:\/\/0x90r00t.com\/wp-content\/uploads\/2015\/09\/blue_pane.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-774\" src=\"https:\/\/0x90r00t.com\/wp-content\/uploads\/2015\/09\/blue_pane-300x214.png\" alt=\"blue_pane\" width=\"300\" height=\"214\" srcset=\"https:\/\/0x90r00t.com\/wp-content\/uploads\/2015\/09\/blue_pane-300x214.png 300w, https:\/\/0x90r00t.com\/wp-content\/uploads\/2015\/09\/blue_pane.png 642w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><\/p>\n<p>Et voil\u00e0.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Description Nous avions un fichier png<\/p>\n","protected":false},"author":7,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[34,35,52],"tags":[37,38],"class_list":["post-862","post","type-post","status-publish","format-standard","hentry","category-2015-fr","category-ctf-fr","category-mma-2015-fr","tag-2015-fr","tag-ctf-fr"],"_links":{"self":[{"href":"https:\/\/0x90r00t.com\/fr\/wp-json\/wp\/v2\/posts\/862","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/0x90r00t.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/0x90r00t.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/0x90r00t.com\/fr\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/0x90r00t.com\/fr\/wp-json\/wp\/v2\/comments?post=862"}],"version-history":[{"count":3,"href":"https:\/\/0x90r00t.com\/fr\/wp-json\/wp\/v2\/posts\/862\/revisions"}],"predecessor-version":[{"id":877,"href":"https:\/\/0x90r00t.com\/fr\/wp-json\/wp\/v2\/posts\/862\/revisions\/877"}],"wp:attachment":[{"href":"https:\/\/0x90r00t.com\/fr\/wp-json\/wp\/v2\/media?parent=862"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/0x90r00t.com\/fr\/wp-json\/wp\/v2\/categories?post=862"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/0x90r00t.com\/fr\/wp-json\/wp\/v2\/tags?post=862"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}