🔏
🔏
🔏
🔏
Challenge Brigitte Friang
Search…
🔏
🔏
🔏
🔏
Challenge Brigitte Friang
Accueil
Introduction
Branche Forensic
Branche Forensic
Branche Algo
Text-diff
The Evil Newspaper
Branche Web
Branche Web
Branche Crypto
Branche Crypto
Coros CTF
Enigme de la crypte
Le Discret Napier
VX Elliptique
ChatBot
Sous l'Océan
Le Polyglotte
ASCII UART
Alone Muks
Keypad Sniffer
Evil Cipher
Stranger RSA
Automatos
Définition
Steganosaurus
Powered By GitBook
Sous l'Océan
Auteur : Fred Dubosse - Fwed

Enoncé

Nous pensons avoir retrouvé la trace d'Eve Descartes. Nous avons reçu un fichier anonyme provenant d'un smartphone Android (probablement celui de son ravisseur). Retrouvez des informations dans son historique de position.
Le flag est de la forme DGSESIEE{x} avec x une chaine de caractères
memdump.txt (SHA256=29c702ff8dc570319e5e8d05fc4cb96c1536b595b9a4e93d6205774f9afd2bff) : http://challengecybersec.fr/d3d2bf6b74ec26fdb57f76171c36c8fa/memdump.txt

Reconnaissance

On récupère le fichier et on investigue rapidement dessus :
1
$ wget http://challengecybersec.fr/d3d2bf6b74ec26fdb57f76171c36c8fa/memdump.txt
2
$ file memdump.txt
3
$ ls -al
4
$ cat memdump.txt | grep DGSE
Copied!
L'énoncé est assez parlant : "Retrouvez des informations dans son historique de position". On va aller chercher les infos qui nous semblent pertinentes :
1
$ cat memdump.txt | grep gps > 01-coords.txt
Copied!
On constate qu'effectivement, on a un sacré paquet de coordonnées GPS, proches. On va essayer de voir le parcours qu'elles créent, peut-être entourent- elles un point précis ?
On regarde le fichier, et on en supprime le début et la fin rapidement, qui semble être du bruit. Enfin, on ne conserve que les données GPS :
1
$ sed "s/.*gps //g" 01-coords.txt | sed "s/hAcc.*//g" > 02-coordonnees_nettoyees
2
#On remplace les virgules par des points :
3
$ sed -i 's/,/./g' 02-coordonnees_nettoyees
4
#On remplace les espaces par des virtules :
5
$ sed -i 's/ /,/g' 02-coordonnees_nettoyees
6
#On supprime les virgules de fin de ligne créées par notre commande précédente :
7
$ sed 's/,$//g' 02-coordonnees_nettoyees
Copied!

Explications

A ce stade, on va tracer nos coordonnées sur une carte. Un site très pratique est le suivant : https://www.gpsvisualizer.com/map_input On va juste ajouter en en-tête de notre fichier les libellés de nos coordonnées : longitude,latitude
Ce qui nous donne le fichier suivant :
1
longitude,latitude
2
-47.1462046,30.9018186
3
-47.1963297,30.9012294
4
-47.1970164,30.8641039
5
-47.1438013,30.8652827
6
-47.1448313,30.9642508
7
-47.0820032,30.8641039
8
-47.1300684,30.8643986
9
-47.1304118,30.9006402
10
-47.0789133,30.9003456
11
-47.0847498,30.8131067
12
-47.1307551,30.8148758
13
-47.1304118,30.8340395
14
-47.1084391,30.8319759
15
-47.0631205,30.8649880
16
-47.0322214,30.9015240
17
-47.0047556,30.8608621
18
-47.0411478,30.8632198
19
-46.9934318,30.8750074
20
-46.9481132,30.874418
21
-46.953263,30.9085939
22
-46.9961784,30.9047644
23
-46.9927451,30.8511361
24
-46.9457099,30.8508414
25
-46.9295737,30.8517256
26
-46.9072578,30.8926859
27
-46.8797919,30.853494
28
-46.9137809,30.8505466
29
-46.8571326,30.8912128
30
-46.856446,30.8484834
31
-46.8173416,30.8745954
32
-46.7703064,30.8743007
33
-46.7778595,30.9096549
34
-46.8242081,30.904058
35
-46.8125351,30.8404074
36
-46.7733963,30.8474818
37
-46.7438706,30.8772474
38
-46.7009552,30.8784261
39
-46.7054184,30.9034689
40
-46.7479904,30.8978716
41
-46.7376908,30.8474818
42
-46.7115982,30.8498398
43
-46.6456803,30.926149
44
-46.6625031,30.9264435
45
-46.6611298,30.8748901
46
-46.6473969,30.8657549
47
-46.6580399,30.8563241
48
-46.6587265,30.8014891
49
-46.6377838,30.7985401
50
-46.5794168,30.8664391
51
-46.5780435,30.9070986
52
-46.617869,30.9082768
53
-46.6213022,30.8463976
54
-46.575297,30.8428605
55
-46.5746103,30.869386
56
-46.5114389,30.9053311
57
-46.5443979,30.904742
58
-46.5395914,30.8351962
59
-46.4997659,30.8351962
60
-46.4729868,30.9006178
61
-46.433848,30.9017961
62
-46.433848,30.8623132
63
-46.4695535,30.8623132
64
-46.433848,30.8629027
65
-46.4297281,30.8222244
66
67
-46.4674936,30.8269416
68
-46.3644968,30.8204554
69
-46.3727365,30.9076877
70
-46.4214884,30.8682072
71
-46.3425241,30.8629027
72
-46.3184915,30.8198657
73
-46.3219248,30.9041528
74
-46.2752329,30.8169173
75
-46.2793527,30.9035636
76
-46.247767,30.921826
77
-46.2196146,30.9212369
78
-46.2154947,30.8646709
79
-46.2409006,30.8469871
80
-46.2100015,30.8346066
81
-46.2120615,30.7827088
82
-46.2450205,30.7762196
Copied!

Résolution

On examine le tracé et on constate que le tracé n'entoure rien : il écrit le message secret (le flag) :

Flag

DGESIEE{OC34N}
Coros CTF - Previous
ChatBot
Next - Coros CTF
Le Polyglotte
Last modified 1yr ago
Copy link
Contents
Enoncé
Reconnaissance
Explications
Résolution
Flag