PlaidCTF n°30, 29 et 28 Sticky Note, Family Photo!, Crossword Masters
Pour ce PlaidCTF les PPP se sont bien amusés avec les qrcodes, une catégorie à part entière leur faisait honneur, et on en retrouvait par ci par là dans certaines épreuves (Mistery Puzzle 9000 Grrr…).
Bref donc un ptit write up sur 3 épreuves qrcodes la 4ème sous blender nous à tous cassé les couilles dents.
Sticky Note
After Amalgamted move to machine-generated passwords, employees started writing down their hard-to-remember keys.
Predictably Amalgamated then instructed employees they were not to write down their passwords. Since this annoyed a number of the more forgetful employees, one of the more clever ones came up with a new scheme. Just ‘encrypt’ your password by storing it on a qrcode! That way, they could just scan it and find their password, but their boss wouldn’t know what was going on.This QRCode was found printed out and taped to an employee’s monitor. Find their key.
Ce premier challenge ne présentait pas un très grand intérêt :
symétrie verticale 
Family Photo!
After Amalgamted move to machine-generated passwords, employees started writing down their hard-to-remember keys.
Predictably, Amalgamated then instructed employees they were not to write down their passwords.
Since this annoyed a number of the more forgetful employees, one of the more clever ones came up with a new scheme. Just ‘encrypt’ your password by storing it on a qrcode! That way, they could just scan it and find their password, but their boss wouldn’t know what was going on.
Celui ci était un peu plus complexe, l’épreuve est ce qrcode gif :
Si l’on extrait chaque gif (11 au total), on a 9 valides et deux qui répondent pas aux scanners. (les qrcodes)
Maintenant si l’on regarde chaque qrcode de plus prêt, on peut voir qu’il y a du gris foncé par endroit à la place du noir.
On récupère tous les morceaux gris foncés et on construit une base de qrcode (les 3 “carrés” dans les coins et le ptit en bas à droite) ce qui nous donne :
Crossword Masters
We found this crossword puzzle and images in a folder marked “DESTROY” in the recycling.
Looks like there is something that AED doesn’t want us to know…
Des mots croisés sur la sécurité ! Super.
On s’est donc tous mis à faire les mots croisés comme des bons retraités ;) ! Sans trop savoir ce qu’on en ferait une fois la grille complétée.
Dans les autres fichier fourni dans l’archive, on retrouve un micro qrcode qui nous donne les lettres : ABDGIKMOPSTW
Ainsi qu’un espèce de morceau de qrcode :
Il semble logique de lier la grille de mots croisés avec pour espérer retrouver un qrcode.
Après avoir essayé plusieurs fusions, voici comment procéder.
Tout d’abord, il faut supprimer toutes les cases dans lesquelles apparaissent les lettres ABDGIKMOPSTW.
Ensuite, on colle cette image sur le morceau de qrcode dans les bonnes dimensions et il faut faire une sorte de négatif d’incrustation.
C’est à dire que si la case du mot croisés et sur du blanc, ça devient noir, et si elle est sur du noir, ça devient blanc.
Tout ça redessiné proprement pour passer au scanner donne :
[...] SHP – épreuve : SHA1 is fun Writeup Nibbles – épreuve : Plain sight Writeup Nibbles – épreuves : Sticky Note, Family Photo! et Crossword Masters Writeup Jonathan Salwan – épreuve : Another small [...]
Thx pour les writeups.
On avait réussi les deux premières épreuves qr mais pas la Crossword Masters (ni la QR Legos d’ailleurs).
En même temps, je comprend pourquoi now ! C’était tordu :)
Super write up, pour crossword en 20 la réponse était zeroday mais apparemment techday passe aussi ;p
Bravo pour les writeups.