Shared Directory

נכתב על ידי Narcissus

Shared Directory

הורדנו וחילצנו את הקובץ win.zip קיבלנו קובץ חדש בשם our_secret.tar.gz. ניסינו לחלץ גם אותו וקיבלנו שגיאה:

failed-extract

שמנו לב שבתיאור החידה יש כמה אותיות גדולות באופן רנדומלי, מסתבר שכשאוספים אותם יוצא CRLF שזה בעצם שיטת ירידת שורה של ווינדוס. בעזרת הפקודה file בדקנו את פורמט ירידות השורה בקובץ:

line-endings-dos

אכן זה משתמש בשיטה של ווינדוס, בואו ננסה לשנות אותם לשל יוניקס:

new-line-endings

המרנו בהצלחה ועכשיו אנחנו יכולים לחלץ. קיבלנו תקייה בשם out שמכילה 4999 קבצים, ועוד קובץ בשם model.json.

בחקירה של הקובץ עילינו בהדר איזכור למשהו בשם FemtoZip. עקבנו אחרי ההוראות התקנה ואזהרצנו את הפקודה ./fzip --model ~/model.json --decompress ~/out (אלו שעוקבים באדיקות בטח שמו לב שיש פה אי תאימויות במיקומי הקבצים, זה בגלל שהייתי צריך מחשב אחר בשביל לבריץ את התוכנה הזו).

כל הקבצים בתיקייה out נהפכו לקריאים. צרפנו אותם לקובץ יחיד string * > strings קיבלנו קובץ ארוך עם הרבה json-ים.

שמנו לב שהטקסט BSidesTLV מופיע 2503 פעמים ואילו הטקסט BSidesTLV{ImNotTheFlag} מופיע רק 2502 פעמים, אז מחקנו את כל ההופעות של השני.

עכשיו בקלות אנחנו יכולים למצוא את הדגל: BSidesTLV{F3mZ1pisTh3B3st}

Success