En Profondeur

CatÊgorie: StÊganographie - DifficultÊ: Moyen

Description:

Solution:

ℹī¸ Pour ce challenge de stÊganographie, il ne s'agit pas de la mÊthode imaginÊe par son crÊateur. Il s'agit d'un stÊrÊogramme, mais je n'ai pas utilisÊ cette mÊthode pour terminer ce challenge.

Passons aux explications.

Nous rÊcupÊrons un fichier sans extension en pièce jointe du chall. Lorsque nous ouvrons ce fichier avec VSCode voici ce que nous obtenons :

Nous voyons 2 textes en apparence très similaires, et pourtant ça n'est pas le cas. Si nous regardons attentivement le texte, nous pouvons voir des diffÊrences entre le placement des mots. Par exemple, Paris à la ligne 6.

La tÃĸche Êtant pÊnible à faire, nous dÊcidons d'utiliser directement un outil qui repère les diffÊrences pour nous. Voici donc le rÊsultat :

Nous voyons que certains mots ne sont pas exactement placÊs au mÃĒme endroit d'un côtÊ et de l'autre. Ce que nous allons faire dans un premier temps, c'est extraire ces fameux mots justement. Cela donne la liste suivante : Paris Marseille Allemagne Finlande 10 15 34 6 voiture avion

Maintenant, il faut trouver une logique bien spÊciale avec cette liste plus rÊduite. Je vais vous Êpargner toutes les idÊes folles que j'ai eu (une vingtaine) et aller directement à celle qui s'est avÊrÊe ÃĒtre la bonne.

En prenant notre liste en regardant l'emplacement de ses ÊlÊments dans le texte, nous pouvons identifier 1 chose particulière : certains mots possèdent la diffÊrence AVANT et d'autres APRÈS. Je m'explique, par exemple si nous prenons le texte de gauche en rÊfÊrence et que nous regardons la ligne 6, nous pouvons remarquer que Paris a 2 espaces après, tandis qu'à gauche 1 seul espace après. Pour Marseille (ligne 8), à gauche il y a 2 espaces devant et à droite, 1 seul.

Nous allons donc faire 2 listes diffÊrentes, une avec la diffÊrence d'espace DEVANT et une avec la diffÊrence d'espace DERRIÈRE :

DevantDerrière

Paris

Marseille

Finlande

Allemagne

15

10

6

34

avion

voiture

  • 404CTF{paris_finlande_15_6_avion}

  • 404CTF{marseille_allemagne_10_34_voiture}

En testant les deux, nous voyons qu'il s'agit du premier qui est correct. NÊanmoins, si nous voulons ÃĒtre plus "sÊrieux", dans l'enoncÊ il est dit que Mr de Valmont n'a pas son permis B, donc le premier flag est le bon. (Il s'agit effectivement d'une thÊorie bien farfelue...).

🚩 FLAG
404CTF{paris_finlande_15_6_avion}
PreviousLes FÊlicitationsNextLe Rouge et le vert, avec un soupçon de bleu

Last updated