SOS Raid 1/2 (Forensics) - 404CTF2022

Principe:
Reconstruire une image disque d'un RAID5 et trouver le flag qu'elle contient

Infos (cf menu latéral):
🚩 Flaggué! +960 points gagnés — 💾 Téléchargez les fichiers du challenge
404CTF{RAID_5_3st_p4s_tr3s_c0mpl1qu3_1abe46685ecf}

Le challenge

Le challenge nous donne deux images disques d'un RAID et nous demande de reconstituer la troisième

RAID 5

Le challenge, dans le fichier "manuel.txt", nous parle d'un RAID 5 avec des blocs de taille 1 octet et nous donne un lien Wikipedia

Le RAID5 est assez simple dans son concept. Ici, on nous a donné les images des disques 0 et 1, et on va reconstruire l'image du disque 2. Comme dit en bas de la screen sur Wikipedia, la reconstitution pourra se faire via un xor du i-eme octet du disque 0 avec le i-eme octet du disque 1, donnant le i-eme octet du disque 2.

On reconstitue donc l'image disque2.img de ce RAID5

Lecture des données

Il ne reste plus qu'à lire les données de ce RAID en ignorant les blocs (de 1 octet) qui sont de la parité. On récupère un fichier GZ, qu'on décompresse et qui contient le flag

Oui, j'ai appelé le second disque "disque3" mais bon, tant pis!

On obtient aussi, en décompressant le GZ, un autre fichier au format PNG mais celui-ci est corrompu. On ne s'attardera pas dessus car il existe un challenge 2/2 qui, sans doute, concernera ce fichier.

Flag: 404CTF{RAID_5_3st_p4s_tr3s_c0mpl1qu3_1abe46685ecf}