[Invisible/150] Appel au boycott.

Ce weekend j’ai encore tenté d’aider maigrement l’équipe de Big-Daddy au CTF Forbidden Bits. Ce n’est pas facile de résoudre un chall sans qu’une des brutes de l’équipe ne le finisse avant vous. Heureusement je suis tombé sur le chall (Invisible/150) où ils avaient manifestement renoncés :). L’énoncé est ici : blank.html

Comme on peut le constater c’est une page vide. Si on regarde dedans on constate que ce vide est plein de tabulations, d’espaces et de retour chariots.

Et c’est là que ce genre de chall sombre dans ce que je n’aime pas du tout; le non sens.

On regarde si c’est pas du Morse… On regarde si c’est pas du Snow… (Snow est une méthode de stéganographie élaborée qui se base sur les espaces). Toujours rien…

Là on se tourne vers DuckDuckGo, pour “WhiteSpace” on découvre qu’il y a aussi un language de programmation éponyme (Le language Whitespace pas le language éponyme :) )

 https://en.wikipedia.org/wiki/Whitespace_(programming_language)

Et là on se dit “Non Quoi”… J’ai trouvé sur un site de fan un interpreteur perl déja tout cuit. Au premiers abords le truc est pas content.

Ne comprenant pas d’où sort ce “wrong” je trouve l’option qui debug le programme. On se rend compte que oui c’est bien un script Whitespace.  Me voici enfin avec le debug suivant.

La on se dit qu’on pousse beaucoup sur la pile pour n’afficher que “wrong”.  Dumpons la stack .. (en Whitespace mais ou vis t’on !!)

Bingo ;), Et la en relisant le programme on se dit qu’il eu été plus malin de lire le source avant de le lancer bêtement. On comprend alors rapidement que le programme veut que l’on tape “wslang”

Au final je dit..STOP PLUS JAMAIS de challs en WhiteSpace, en BrainFuck, en Piet, en Haskell :) ou n’importe quel autre language à la Con. Filez une VM de packer PE ca sera beaucoup plus didactique !

This entry was posted in Challenge and tagged , . Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

AlphaOmega Captcha Classica  –  Enter Security Code