[Write-Up] Fun with firewire – PlaidCTF


Ce week-end, j’ai participé avec la team Zenk-Security au pCTF 2011 organisé par la team PPP.

Les épreuves étaient vraiment très intéressante et malgré notre 32ème place, nous avons pu nous confronter à des équipes du monde entier. Je tiens à féliciter les 3 premières équipes à savoir :

1. Hacking For Soju 6864 (Team Suédoise) ;
2. C.o.P 6543 (Team Française) ;
3. SSH 6230 (Team Russe).

La présentation des épreuves était sympathique, avec un plan de la tour AED. Jugez par vous-même :

Sur les 38 épreuves disponibles, nous en avons réussi… seulement 10…

Voici la résolution de l’épreuve forensique 9 intitulée « Fun with firewire« .

Description

Category: forensics

All of the machines at the AED office are encrypted using the amazing Truecrypt software.
When we grabbed one of their USB sticks from a computer, we also grabbed the memory using the Firewire port.

Recover the key using the truecrypt image and the memory dump.

Nous avions à télécharger l’archive suivante : http://www.plaidctf.com/chals/81d9467f812d2fbb32e9d4b915cccfe457245f25.tar.bz2

Cette dernière contenait deux fichiers :

  • physmem.bin (dump physique de la RAM) ;
  • ppp.challenge.vol (volume truecrypt).

On utilise l’outil « passware » permettant de déchiffrer le volume truecrypt via le dump de la RAM :

En effectuant une recherche des strings dans le fichier de sorti, nous avons obtenu le flag 🙂

Simple, mais efficace :p (surtout pour 500 points).

Repository

http://repo.shell-storm.org/CTF/PlaidCTF-2011/
http://stalkr.net/files/pctf/2011/

Liste Writeups

Writeup SHP – épreuve : SHA1 is fun
Writeup Hydraze – épreuve : Exploit Me :p
Writeup Nibbles – épreuve : Plain sight
Writeup RajatSwarup – épreuve : Plain sight
Writeup StalkR – épreuve : That’s no bluetooth
Writeup Nibbles – épreuves : Sticky Note, Family Photo! et Crossword Masters
Writeup Jonathan Salwan – épreuve : Another small bug
Writeup auntitled – épreuve : Another small bug
Writeup 0vercl0k & Jonathan Salwan – épreuve : Calculator
Writeup abs|Zer0| – épreuve : Django…really?
Writeup m_101 – épreuve : C++5x
Writeup auntitled – épreuve : hashcalc1
Writeup eindbazen – épreuve : Fun with Numb3rs
Writeup auntitled – épreuve : hashcalc2
Writeup Eloi Sanfèlix – épreuve : The App Store!
Writeup Eloi Sanfèlix – épreuve : ECE’s revenge
Writeup PenSec – épreuve : Chiptunes?… Crickets?
Writeup PenSec – épreuve : Key leak
Writeup PentSec – épreuve : We play cards
Writeup Leet More -épreuve : PC Rogue

 

9 Responses to "[Write-Up] Fun with firewire – PlaidCTF"

Laissez un commentaire