OpenCycom 2023 - 19.5:9 - 200 pts⌗

Énoncé⌗

VIDE

+1 fichier attaché Screenshot_20230331-123804.png

Ce challenge a été résolu par 4.2% des équipes.

Solution⌗

Dans ce challenge, on part avec très peu d’information: un screenshot avec une date, ainsi que le mot 19.5:9.

Lorsqu’on tente d’ouvrir l’image avec TweakPNG, on a un message intéressant qui nous dit que l’image contient de la donnée invalide, cela veut dire que, soit le fichier est corrompu, soit il comporte de la donnée qui ne devrait pas figurer dans le fichier initialement.

Dans les propriétés de l’image, je constate également que ses dimensions sont 1080x501. Cela m’indique que ce screenshot a probablement été rogné. À la base, son ratio devait peut-être être de 19.5:9 ?

Après quelques recherches, je tombe sur une faille très récente qui affecte plusieurs smartphones Google, ainsi que Windows 11. Il s’avère que lorsque je cherche dans les tailles d’écran des téléphones Google, plusieurs ont pour ratio 19.5:9

Cette vulnérabilité, CVE-2023-21036, appelée communément acropalypse, permet dans certains cas où un screenshot a été rogné par un utilisateur, de récupérer les parties manquantes, simplement avec un algorithme. Ici, on peut utiliser un outil en ligne

On charge notre image, on choisit Pixel 4a, et le reste du screenshot apparaît.

FLAG : OPC{acr0**********}