On ouvre GTKWave et on charge le fichier donné: ce sont trois trames binaires
En zoomant un peu, on aperçoit de cours blocs, d'aspect similaire
Les deux créneaux de début et de fin de d3 semblent revenir d'un bloc à l'autre
Et les canaux d2 ressemblent à une horloge régulière
On transcrit alors le canal d3 en binaire (en PHP parce que pourquoi pas)
et on obtient des blocs de taille identique
Quand le tick (d2) tombe à zéro, cela signifie qu'on peut lire le canal de données d3
d'om le //Clock tick dans le code PHP de déchiffrement.
Je l'ai fait à la devinette car d2 est à 1 entre deux blocs,
ce qui pourrait signifier "n'écoute pas le signal", donc le 0 signifie "écoute le signal d3"
On s'aperçoit rapidement que le début de chaque bloc est identique: on va l'ignorer
Les 5 bits suivants ressemblent à un incrément, on ignore également
On s'aperçoit ensuite que le pattern 010 intervient toujours à la même place,
et le bloc finit toujours par 1
On décode le reste en ASCII, et on trouve quelque chose d'assez proche du flag
Le challenge nous avait prévenu, il y a des erreurs de transmission,
donc, j'affiche les caractères proches…
et la chance fait le reste:
FCSC{MY-PRECIOUS-PLEASE-STAY-SECRET!}
Quand un flag a une signification humaine (et n'est pas une suite aléatoire de caractères hexadécimaux),
le cerveau peut être un allié très efficace pour "boucher les trous" :)
J'avais quand même tenté la correction d'erreur, qui m'a aiguillé sur un mélange de ,
et de - mais cela a foiré, alors, j'ai tenté avec que des - et bingo!
Une tentative foireuse de correction d'erreur
Je n'ai pas bien saisis la logique de la correction d'erreur, j'ai mis de côté,
ayant flaggué et faute de temps
Principe:
