IC2You2 (Hardware) - FCSC2022

Principe:
Analyser un signal via GTKWave pour retrouver le flag dans une transmission binaire

Infos (cf menu latéral):
🚩 Flaggué! +198 points gagnés — 💾 Téléchargez les fichiers du challenge
FCSC{MY-PRECIOUS-PLEASE-STAY-SECRET!}

Le challenge

Sigrok

GTKWave

En zoomant un peu, on aperçoit de cours blocs, d'aspect similaire

Les deux créneaux de début et de fin de d3 semblent revenir d'un bloc à l'autre

Et les canaux d2 ressemblent à une horloge régulière

Transcription

On transcrit alors le canal d3 en binaire (en PHP parce que pourquoi pas) et on obtient des blocs de taille identique

Quand le tick (d2) tombe à zéro, cela signifie qu'on peut lire le canal de données d3 d'où le //Clock tick dans le code PHP de déchiffrement. Je l'ai fait à la devinette car d2 est à 1 entre deux blocs, ce qui pourrait signifier "n'écoute pas le signal", donc le 0 signifie "écoute le signal d3"

Analyse

On s'aperçoit rapidement que le début de chaque bloc est identique: on va l'ignorer

Les 5 bits suivants ressemblent à un incrément, on ignore également

On s'aperçoit ensuite que le pattern `010` intervient toujours à la même place, et le bloc finit toujours par `1`

On décode le reste en ASCII, et on trouve quelque chose d'assez proche du flag

Les erreurs

Le challenge nous avait prévenu, il y a des erreurs de transmission, donc, j'affiche les caractères proches… et la chance fait le reste

Quand un flag a une signification humaine (et n'est pas une suite aléatoire de caractères hexadécimaux), le cerveau peut être un allié très efficace pour "boucher les trous" 😄

J'avais quand même tenté la correction d'erreur, qui m'a aiguillé sur un mélange de , et de - mais cela a foiré, alors, j'ai tenté avec que des - et bingo!

Une tentative foireuse de correction d'erreur

Je n'ai pas bien saisis la logique de la correction d'erreur, j'ai mis de côté, ayant flaggué et faute de temps

Flag: FCSC{MY-PRECIOUS-PLEASE-STAY-SECRET!}