Solution de OliverSwift pour Dystylosaurus

intro hardware boot security

10 janvier 2025

Table des matières

Installation et lancement de l’application Saleae Logic

Sous Ubuntu 24.04, on installe l’AppImage de l’application de Saleae.

On lui profère la capacité d’exécution avec un chmod +x.

Il se peut qu’on obtienne une erreur :

$ ./Logic-2.4.22-linux-x64.AppImage
/tmp/.mount_Logic-cLCXLY ~/Hackropole/Dystylosaurus
~/Hackropole/Dystylosaurus
The setuid sandbox is not running as root. Common causes:
  * An unprivileged process using ptrace on it, like a debugger.
  * A parent process set prctl(PR_SET_NO_NEW_PRIVS, ...)
Failed to move to new namespace: PID namespaces supported, Network namespace supported, but failed: errno = Operation not permitted
[319328:0110/185049.931022:FATAL:zygote_host_impl_linux.cc(201)] Check failed: . : Argument invalide (22)
Trappe pour point d'arrêt et de trace (core dumped)
$

Cela arrive assez souvent avec de vieilles images AppImage, un contournement permet de lancer proprement l’application :

$ ./Logic-2.4.22-linux-x64.AppImage --no-sandbox

Importation et visualisation des signaux

L’application se lance correctement. On choisit “Choose a file from your computer” à l’écran d’accueil. On ignore la popup concernant les règles udev. On sélectionne le fichier fourni pour l’épreuve dystylosaurus.sal.

Apparait une visualisation des signaux capturés :

01-start

On sélectionne dans la barre en haut un des ‘Analyzers’ et plus précisément ‘Async Serial’. L’application demande des paramètres. On précise le channel 3 pour les données, c’est le seul pertinent. On ne change pas les autres, le signal se trouve être un classique d’une liaison série 9600 bauds et 8 bits sans parité.

Le décodage des caractéres apparait au dessus du signal. Un peu large comme affichage il est difficile de voir tout le texte. Mais l’application propose une visualisation plus pratique des données. Dans la barre latérale il suffit de cliquer sur l’icône Analyzer. Et les données s’affichent en colonne. Il y a un mode, disponible en haut dela fenêtre, très pratique appelé “Terminal” :

05-visu-terminal

C’est bien mieux, et là on reprère un texte au format familier :

06-visu-flag

On note au passage que c’est un extrait d’un Sherlock Holmes, “The Lost World” (Chapitre 5 “Question!”). Auteur: Conan Doyle.

Oh ! Un Flag !

FCSC{b1dee4eeadf6c4e60aeb142b0b486344e64b12b40d1046de95c89ba5e23a9925}

Et voilà.