<aside> 💡 La NASA vient de recevoir les premières images de son nouveau rover marsien Perseverance
Depuis quelques heures, le Command Control aurait des problèmes pour envoyer les instructions au rover... Selon eux, le vent martien brouillerait les communications avec le rover.
En tant que fin connaisseur, vous sentez que quelque chose cloche, mais quoi...
Votre but est de trouver ce détail et de prévenir la NASA au plus vite.
Bonne chance citoyenne, citoyen !
Format : MCTF{}
Auteur : A0d3n
</aside>
Nous récupérons un GIF avec un vaisseau spatial qui semble se balader. Le gif fait quand même 40mo, il doit cacher quelque chose.
On commence par faire un petit binwalk Perseverance.gif
, surprise on obtient :
DECIMAL HEXADECIMAL DESCRIPTION
--------------------------------------------------------------------------------
0 0x0 GIF image data, version "89a", 668 x 502
12078964 0xB84F74 Zip archive data, at least v1.0 to extract, name: Perseverance - Next Hope/
12079019 0xB84FAB Zip archive data, at least v1.0 to extract, name: Perseverance - Next Hope/Perseverance - Next Hope/
12080646 0xB85606 Zip archive data, at least v2.0 to extract, compressed size: 37785967, uncompressed size: 37780202, name: Perseverance - Next Hope/Perseverance - Next Hope/The_lasT_T4sk.rar
49867694 0x2F8EBAE End of Zip archive, footer length: 22
On voit qu'il y a une archive cachée dans le GIF. On va l'extraire:
On fait un binwalk -e Perseverance.gif
, après extraction , on voit que cela nous sort plusieurs fichiers cachés:
dont une archive RAR : The_lasT_T4sk.rar
Ce fichier RAR possède un mot de passe, nous allons le chercher, on se dit que le gif original doit servir à quelque chose. On va donc extraire chaque frame du GIF avec graphicsmagick:
on fait un convert Perseverance.gif perseverance.png