[SecurityFest2017] Empty [misc] [100pts]

Ce challenge valait 100 points pour le CTF Security Fest 2017 :
Some suspicious character left this laying around on our system , seems to be empty.
Solves: 121
Tout d’abord j’ai extrait l’archive avec la commande suivante :
7z x empty.7z
Extraction de l'archive
ensuite à l’aide de strings sur le fichier empty.pdf nous recupererons une chaine ressemblant a un flag en hexadecimal :
/Widths[/Widths[83 67 84 70 123 115 116 114 52 110 103 51 95 111 98 106 51 99 116 95 99 104 114 95 49 110 95 112 108 52 49 110 95 115 49 116 51 125]
il ne nous reste plus qu’à le décoder avec le script suivant :
#!/usr/bin/env python

flagList = [83,67,84,70,123,115,116,114,52,110,103,51,95,111,98,106,51,99,116,95,99,104,114,95,49,110,95,112,108,52,49,110,95,115,49,116,51,125]

print("".join(chr(i) for i in flagList))
Décodage du flag

Voici le flag: SCTF{str4ng3_obj3ct_chr_1n_pl41n_s1t3} !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.