Y2K patch

Flag: HACKDAY{972c5106790706d6771242210703d58c6dd15484a47e3bf45bfa4c71d3df076d}

Challenge

1MB

Description

Our team managed to steal a floppy disk labelled "Project Epoch" from the company Millennium Systems. It was found in the computer of an employee that was working on a patch for the Y2K bug but mysteriously disappeared a week ago.

Find out what might have happened.

Solution

C'est une image de disquette FAT12 contenant des fichiers supprimés :

$ file floppy_backup.img
/mnt/e/Downloads/floppy_backup.img: DOS/MBR boot sector, code offset 0x3c+2, OEM-ID "mkfs.fat", root entries 224, sectors 2880 (volumes <=32 MB), sectors/FAT 9, sectors/track 18, reserved 0x1, serial number 0x4ebf2d79, label: "Y2K_BACKUP ", FAT (12 bit), followed by FAT

Ici, je pars sur Autopsy pour l'étudier et récupérer ces fameux fichiers.

$ bkcrack -L export.zip
bkcrack 1.8.1 - 2025-10-25
Archive: export.zip
Index Encryption Compression CRC32    Uncompressed  Packed size Name
----- ---------- ----------- -------- ------------ ------------ ----------------
    0 ZipCrypto  Deflate     bb67a198          321          219 to-do_list.txt
    1 ZipCrypto  Deflate     ff8f45a0        16128         2763 Y2K_PATCH.bin

Dedans on y trouve :

to-do_list.txt, un fichier texte de 321 octets
export.zip, une archive chiffrée contenenant :
- to-do_list.txt
- Y2K_PATCH.bin

Deux choses importantes :

L'algorithme de chiffrement est ZipCrypto
Un connait le contenu de l'un des fichiers chiffrés dans l'archive

Ca tombe bien, ZipCrypto est vulnérable aux attaque Known-Plaintext. On part sur bkcrack pour casser le chiffrement.

Refaire un zip non chiffré avec to-do_list.txt :

$ zip -9 -X plain.zip to-do_list.txt

Trouver les clés de chiffrement en comparant le to-do_list.txt chiffré et clair :

$ bkcrack -C export.zip -c to-do_list.txt -P known.zip -p to-do_list.txt
bkcrack 1.8.1 - 2025-10-25
[17:50:04] Z reduction using 200 bytes of known plaintext
100.0 % (200 / 200)
[17:50:04] Attack on 40997 Z values at index 6
Keys: 31ab75f5 bdbb78b4 3a87f17c

Utilisation des clés pour déchiffrer le zip :

$ bkcrack -C export.zip -k 31ab75f5 bdbb78b4 3a87f17c -D decrypted.zip

Décompression du zip déchiffré :

$ unzip decrypted.zip

Maintenant, on a Y2K_PATCH.bin en clair, un strings dessus suffit pour récupérer le flag dedans :

$ strings -n12 Y2K_PATCH.bin
/lib64/ld-linux-x86-64.so.2
[..]
FLAG: HACKDAY{972c5106790706d6771242210703d58c6dd15484a47e3bf45bfa4c71d3df076d}
[..]
.eh_frame_hdr

PrécédentRingbearer SuivantMmh Delicious

Mis à jour il y a 7 jours

hashtagChallenge

hashtagSolution

Challenge

Solution