ASIS Quals CTF 2015 – Number pi – (stega) Write-Up

Number pi : A pifs filesystem challenge

Category: Stego Points: 200 Solves: 2

Nous n’avons pas réussi ce challenge pendant la compétition, mais voici son write-up.

Encore une image PNG, celle-ci représente un disque dur, en regardant de plus près on peut distinguer une série de 0 et de 1.
Voici la série extraite de l’image :

1101010000000101000101000000010000100100000001010001010000000101001111000000000001110100000000000110010000000000001111000000001111000100000000110001100000000100011101000000000000101100000001101001010000010101000111000000000001110100000001001001000000000010101111000000111010111100000011101011110000001111110001000000000001110100000001101011110000001100011101000000010101011100000001101001010000010101110000000000100101011100000001110110010000000001010111000000011111000100000000101011110000001100001011000000000100011100000000001001000000000010101111000000110001110100000000010101110000000110000000000000110110000100000000

En effectuant une recherche sur les mots « pi » et « filesystem » nous trouvons ceci : https://github.com/philipl/pifs

Nous allons donc convertir la série en un fichier binaire. (ajoutez 2 « 0 » devant la série pour avoir un multiple de 8).
On se retrouve donc avec l’hex dump suivant :

$ cat bin | xxd
0000000: 3501 4501 0901 4501 4f00 1d00 1900 0f00  5.E...E.O.......
0000010: f100 c601 1d00 0b01 a505 4700 1d01 2400  ..........G...$.
0000020: af03 af03 af03 f100 1d01 af03 1d01 5701  ..............W.
0000030: a505 7002 5701 d900 5701 f100 af03 0b00  ..p.W...W.......
0000040: 4700 2400 af03 1d00 5701 8003 6100       G.$.....W...a.

Une fois pifs installé, on mount le tout

pifs-master$ πfs -o mdd=/home/leopoldine/Downloads/CTF/stega/pifs/ /home/leopoldine/mount/

(Votre fichier bin se trouve dans /home/leopoldine/Downloads/CTF/stega/pifs/)

On retrouve bien notre fichier bin

/home/leopoldine/mount$ ls
bin
/home/leopoldine/mount$ cat bin
ASIS{4716b435ce8ddd6ede25a2926d0c8d42}

Leopoldine