iCTF 2011 > Challenge 33 - Forensics 100
Challenge 33 - Forensics 100
Pas grand chose à dire sur ce challenge. Il était présenté un fichier reverse5 (c'est pour ça que je l'ai regardé). Une fois le fichier téléchargé, on se rend compte que c'est un fichier qui a l 'air random/crypté.
Le challenge ne donnant que 100 points, je me dis que l'exécutable doit simplement être caché au milieu, donc je cherche des suites de 00 dans hexedit. Un peu de chance peut-être : je tombe sur l'un des marqueurs des headers JPEG, JFIF. Le challenge était vendu comme du reverse mais c'était donc en réalité un bête forensics.
On essaie donc simplement d'extraire l'image avec la conf scalpel de base : jpg y 200000000 \xff\xd8\xff\xe0\x00\x10 \xff\xd9.
L'image est parfaitement extraite sans effort supplémentaire :
Voir image
Le numéro de compte est en clair : 901729374207-162837465036.