Santhacklaus 2019 - Call me if you can (1)

Posted on mar. 24 décembre 2019 in CTF 

You have been contracted to get information on a target.

You need to find his number first

Everything you need is in the investigation folder. You don't need to go online.

Flags is SANTA{+33XXXXXXXXX}. Just replace the X's with the numbers you'll find. Once you find the number, don't call it, you will unlock another challenger with further instructions.

Investigation File is here . MD5 is bd9d36c7f1fa8eca9bc096e9525a5a1c.

Une archive avec un ensemble de fichier nous est fournie. On l'extrait pour obtenir un ensemble de fichiers :

├── Dropsbox
│   ├── 3c9f1550bfa66f48d82d166f978bc2f8.pdf
│   ├── 5ae51f9bf48ddc082fdb83f3f1bf612c.pdf
│   ├── 79bc419ba71c464f77986eb60a3e9fdd.pdf
│   ├── 7a551750a648d3059d2385d5058cea7e.pdf
│   ├── 8a4e1425767cfce6d967f6399ffbceba.pdf
│   ├── 9e444b0fc8b937cfc58fcd1a6280d04d.pdf
│   ├── 9fd9d47270bbc75f765835a435f0e5fb.pdf
│   ├── b18bc307d0a5911a15eadfb83d8b0504.pdf
│   ├── ce8b5773ede1293b7eefffea757f737f.png
│   ├── dd0d83c7c7b310693fb4a16fc9035fb7.pdf
│   ├── ea062527cb24d8663b6819d2893b121a.pdf
│   ├── f762754554211647b663b152ab080530.pdf
│   ├── f82645294cae45d53c980ea24440f6c3.ods
│   └── fe18010c71ea1fb5a62bd703e976afb8.pdf
├── Keylog & recordings
│   ├── 29488780488a0b6a06f7fd491fe5c021.m4a
│   └── a57227ea3f4eb6de8120cf30ac26846c.log
└── Social Networks
    ├── Fakebook
    │   ├── 0a92f64b25e17202d295e1920fbe88fd.jpeg
    │   ├── 1197587d9d8d5428ba7b525a508956b1.jpg
    │   ├── 12e92b9e8254f7ff73345d12ff7268ce.jpg
    │   ├── 32dbd552b8a967fdb25910184c37e4d4.jpg
    │   ├── 84057b704fc6a4508b4b3446b8388d94.mp4
    │   ├── c1c59af2a8e1c0e4f9555533247329c3.jpg
    │   ├── ddeca591b56beffc614ce06224bf0719.jpg
    │   ├── dfc5a9210294315fc1da2b757eee6d01.jpg
    │   └── ed3294264398b6198a0e47f5054277e4.mp4
    ├── Linksin
    │   └── cfbdeeeba7cfc77865d45ece99eea764.png
    └── Minigram
        ├── 015ac39aa27e6120084ef181347c5555.jpg
        ├── 0524717ac2e5b851e4b0a2090b0321f8.jpg
        ├── 09a358531af60558f35e4b3a430f68bf.jpg
        ├── 379df76c0534ea4671224645234bc98d.jpg
        ├── 5688d7aa42462ea07cf682f559d5e51b.jpg
        ├── 637e886323fa832f014f6d2f69543628.jpg
        ├── 8d4cd3519b6cb3013052f34a5604c6b9.jpg
        ├── ade67625ccdd3549d61fea5d30a239ed.jpg
        ├── bad8de4e45a76be9e764adf58c7d7572.jpg
        └── f6016d5a8d4a94761268f5f27056c64e.jpg

6 directories, 36 files

On sait que l'on doit trouver un numéro de téléphone. En parcourrant les images, on trouve cette image :

callme1

Hum. Du texte masqué au noir et ça parle de number... On peut donc essayer de trouver ce qui est caché. On ouvre l'image avec Gimp, on inverse les couleurs (négatif) et on change contraste et saturation pour obtenir ceci :

callme2

On voit alors le premier numéro de téléphone : +33634863367. Cependant, une correction y est apportée : +33634683367.

Le flag est donc : SANTA{+33634683367}. Cela nous permet d'avoir la deuxième partie et 150 points.

hack learn ctf santhacklaus looking stegano