The Arts of Details

Category: Steganography - Points: 500 (at the beginning) then 50 (at the end) - Difficulty: Easy - Solves: 145 Description: A simple detail can make a big difference Always beware of the first element

Infos:

A .docx file is provided (The_Art_of_Details.docx)

Solution: 🇫🇷 Français : Pour résoudre ce challenge nous devons donc examiner le fichier .docx Dans un premier temps nous pouvons l'ouvrir pour voir son contenu. Après avoir regardé, rien d'intéressant dans ce contenu. Comme il n'y a rien dans le contenu du fichier, nous allons voir s'il n'y a pas quelques choses dans la partie "non visible" du fichier :

Avec la commande unzip <filename> nous extrayons tous les documents "cachés" dans le fichier. Et enfin la commande tree nous permet de voir tous les fichiers extraits. Nous pouvons donc voir qu'il y a 3 images :

Si nous scannons ces images, nous obtenons des infos très importantes :

• image1.png : aXRpc25vdHRoZWZsYWc=

• image2.png : dGhla2V5ezRBajgyRDZoUlpLQThocXA1dG01fQ==

• image3.png : defaw{u1qeuugx&crl0gl_4_r_fbe4a_f4hli0rm} (ça ressemble beaucoup à un flag de la forme dvCTF{flag}) Ces 2 premières chaines de caractères sont encodées en Base64. Si nous les décodons cela nous donne :

• Base64 : aXRpc25vdHRoZWZsYWc= => itisnottheflag

• Base64 : dGhla2V5ezRBajgyRDZoUlpLQThocXA1dG01fQ== => thekey{4Aj82D6hRZKA8hqp5tm5} Après avoir recueillis tous ces éléments, nous pouvons voir que nous avons une clé et le flag encodé... Nous allons donc nous diriger vers une attaque Vigenère (avec CyberChef) :

• Mais nous avons un problème. Il n'accepte pas la clé que nous avons mise, car il n'accepte que les clés composées uniquement de lettres. Donc voici comment faire :

dvCTF{v1genere&qrc0de_4_a_gre4t_p4ssw0rd}