SOS Raid 1/2 (Forensics) - 404CTF 2022

Fichiers du challenge Principe:
Reconstruire une image disque d'un RAID5 et trouver le flag qu'elle contient

Le challenge

Le challenge nous donne deux images disques d'un RAID (dispos ici) et nous demande de reconstituer la troisième

RAID 5

Le challenge, dans le fichier "manuel.txt", nous parle d'un RAID 5 avec des blocs de taille 1 octet et nous donne un lien Wikipedia

Le RAID5 est assez simple dans son concept. Ici, on nous a donné les images des disques 0 et 1, et on va reconstruire l'image du disque 2. Comme dit en bas de la screen sur Wikipedia, la reconstitution pourra se faire via un xor du i-eme octet du disque 0 avec le i-eme octet du disque 1, donnant le i-eme octet du disque 2.

On reconstitue donc l'image disque2.img de ce RAID5

Lecture des données

Il ne reste plus qu'à lire les données de ce RAID en ignorant les blocs (de 1 octet) qui sont de la parité. On récupère un fichier GZ, qu'on décompresse et qui contient le flag:
404CTF{RAID_5_3st_p4s_tr3s_c0mpl1qu3_1abe46685ecf}

Oui, j'ai appelé le second disque "disque3" mais bon, tant pis!

On obtient aussi, en décompressant le GZ, un autre fichier au format PNG mais celui-ci est corrompu. On ne s'attardera pas dessus car il existe un challenge 2/2 qui, sans doute, concernera ce fichier.

Fichiers du challenge

⇇ 404CTF 2022