user@linuxtrack:~ $ python -c 'print("Soyez les bienvenus !")'
Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages : 1
#1 30-11-2015 14:13:53
- Edward Cryptickiller
- Membre
Petit challenge 4chan (image avec message caché)
Voici l'image en question:
Le qrcode décodé:
Look for the good and you?ll find it.
f4uJMze1m/kMLxyKTyAsmg==4aGc1DvU89LI7zvbDaCgGMu0HPKLAamcEEKJ+MdNElxA8jRXKiwcz96GRVz0PaJre055KCSqUtE/JJVnUyest67iL8PEMdFPjNyDhi8G7seHujUCb4UXtr1BPsTbLKLgg4Gq0C6jrrvvRQIQGhCP1ep3tQhFPMiL95VHkB+hs5o=
-Society of Agartha
Le code en bas du qrcode est un césar +9:
YJH JCCNWCRXW CX CQN LXUXAB
Ce qui donne:
PAY ATTENTION TO THE COLORS
Le code en haut n'est pas un hexa-ascii ni un md5 ni un sha1 (pas la bonne longueur)
Le message était sur 4chan à la base mais il a été supprimé. C'est tt ce qu'on a pu trouver en 20 minutes je me suis dit que ça serait simpa de le mettre ici.Qui relève le défi ? 
Dernière modification par Edward Cryptickiller (30-11-2015 14:16:29)
Mon wiki: https://github.com/edcryptickiller/wiki/wiki
QTox ID: DC13B169A1EB023449E5AB6D3314F3B5EF04E03B1D3F0B0AF7500B94A2AC8114C5E03B44D45E
Public PGP key: http://pastebin.com/NpZkwK2n
Email: edcryptickiller@tutanota.com
Hors ligne
#2 03-12-2015 00:19:21
- notfound
- Membre
Re : Petit challenge 4chan (image avec message caché)
Hello,
Intéressant.
Ce à quoi j'ai pensé :
- On voit deux base64. Le padding avec le '==' en plein milieu nous met sur la piste.
On peut légitimement penser à un IV et le CIPHER.
- En haut, l'hexadécimal pourrait être une clé.
- Le message "Look for the good and you'll find it." peut vouloir dire de trouver le bon algorithme.
- Le "Pay attention to the colors" c'est pour le QRCode je pense. C'est sensé etre en B&W
On aurait donc :
[+] IV length : 16
[+] CIPHER length : 128
[+] KEY length : 24
Ce qui m'avait très vite amené à de l'AES.
Ca déchiffre bien mais ça ne donne rien de compréhensible, d'où mon court article.
J'ai testé plusieurs algos avec lesdites tailles, ça chie.
(Twofish, Lucifer, ARIA, ...)
###############################################################################
Mon code :
[== PYTHON ==]
#!/usr/bin/env python2.7
IV = 'f4uJMze1m/kMLxyKTyAsmg=='.decode('base64')
CIPHER = '''4aGc1DvU89LI7zvbDaCgGMu0HPKLAamc
EEKJ+MdNElxA8jRXKiwcz96GRVz0PaJre055K
CSqUtE/JJVnUyest67iL8PEMdFPjNyDhi8G7s
eHujUCb4UXtr1BPsTbLKLgg4Gq0C6jrrvvRQI
QGhCP1ep3tQhFPMiL95VHkB+hs5o='''.decode('base64')
KEY = 'FBC51157D2AC6FBEF79D769A7A57E87A3F67085390142017'.decode('hex')
from Crypto.Cipher import AES
print("[+] IV length : %s" % len(IV))
print("[+] CIPHER length : %s" % len(CIPHER))
print("[+] KEY length : %s" % len(KEY))
PLAIN = AES.new(KEY, 2, IV).decrypt(CIPHER)
f = open('out.hex', 'a+')
f.write(PLAIN)
f.close()
print("[+] Written in out.hex")########
PS : J'ai créé un court article sur mon site, ainsi qu'un tweet 
http://notfound.ovh/4chan_riddle.html
https://twitter.com/Notfound404__/statu … 4246584324
Hors ligne
#3 03-12-2015 12:39:15
- zoolander
- Membre
Re : Petit challenge 4chan (image avec message caché)
Voici l'image en question:
[...]
Le message était sur 4chan à la base mais il a été supprimé. C'est tt ce qu'on a pu trouver en 20 minutes je me suis dit que ça serait simpa de le mettre ici.Qui relève le défi ?
Salut,
Juste une question : c'est quoi le sujet de ce fil ? C'est quoi le défi ? C'est quoi la règle ?
Je comprends qu'il y a un truc à déchiffrer mais je suis un peu perplexe... et surtout pas habitué à ce genre de... chose.
Hors ligne
#4 03-12-2015 13:44:28
- notfound
- Membre
Re : Petit challenge 4chan (image avec message caché)
@zoolander : c'est simple, tu as un challenge dans l'image. Le but (s'il y en a effectivement un), est de réussir le challenge pas à pas en avançant petit à petit sur les étapes.
Perso, je bloque au moment de déchiffrer (je fais peut être fausse route).
Hors ligne
#5 03-12-2015 15:10:45
- IceF0x
- #! Gourou Linux
Re : Petit challenge 4chan (image avec message caché)
@zoolander : c'est simple, tu as un challenge dans l'image. Le but (s'il y en a effectivement un), est de réussir le challenge pas à pas en avançant petit à petit sur les étapes.
Perso, je bloque au moment de déchiffrer (je fais peut être fausse route).
Tu est allé plus loin que moi, moi j'ai renvoyé le base64 dans un fichier et j'ai fait file dessus parce que je m'attendais un truc genre stegano
echo "4aGc1DvU89LI7zvbDaCgGMu0HPKLAamcEEKJ+MdNElxA8jRXKiwcz96GRVz0PaJre055KCSqUtE/JJVnUyest67iL8PEMdFPjNyDhi8G7seHujUCb4UXtr1BPsTbLKLgg4Gq0C6jrrvvRQIQGhCP1ep3tQhFPMiL95VHkB+hs5o=" | base64 -d > fileMais cela m'a renvoyé data tout simplement, donc j'ai essayé ensuite de renverser le truc et d'autre choses mais sans aboutir à un début de soluce.
Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D
Hors ligne
Pages : 1