XFactor 1 (Misc) - FCSC2022

XFactor 1 (Misc) - FCSC2022

Fichiers du challenge Principe:
Observer une vidéo frame par frame pour récupérer un mot de passe

Le challenge

On va devoir se connecter en usurpant le compte d'une victime
La description est un peu longue
Et on nous fournit un pcap et une vidéo (dispo ici)

La vidéo

En ouvrant la vidéo (ceci est un screen de la vidéo), on trouve une URL (puisqu'il s'agit d'une vidéo filmant l'écran de la victime): https://x-factor.france-cybersecurity-challenge.fr/login
On peut défiler frame par frame, mais VLC n'est pas pratique pour ca (je n'ai pas trouvé de bouton "frame précédente"), donc, j'ai choisi de convertir la vidéo en images et de les regarder une à une

La commande de conversion, donnée dans le zip en début de writeup, est ffmpeg -i video.mkv ./imgs/%06d.png (06 pour le padding, un peu au pif en fonction de la longueur de la vidéo)

L'intérêt de cette conversion est d'ouvrir ensuite la première image, de faire défiler les images avec gauche/droite, et de supprimer les images où un caractère du mot de passe apparait. Ainsi, dans la corbeille, on retrouvera toutes les images avec un caractère du mot de passe. On pourra alors les couper et les coller dans un dossier dédié (puis supprimer toutes les autres frames définitivement)

Pour alléger le zip en début de writeup, j'ai supprimé les frames inutiles

On entre alors le login john.doe@hypersecret et le mot de passe jesuishypersecretFCSC2022, et le flag tombe:
FCSC{72b7a93a094c4bb605f252a388ddd89950da3d801ef1c5debd2ca960a17c0603}

Le fichier pcap ne nous a pas servi, mais comme le challenge s'appelle "X Factor 1/2", on peut se dire qu'il sera utile pour la seconde partie du challenge.
On gardera d'ailleurs ces informations de côté, elles seront sans doute utiles à nouveau.

Fichiers du challenge

↩ Retour à la liste des challenges