Voilà
Voilà (Baby)
Connectons-nous pour voir à quoi on a à faire :
kali@Tyrell:~/FCSC/2025/Intro/Voilà (Baby)$ nc chall.fcsc.fr 2052
OK MPD 0.23.5
Le message OK MPD 0.23.5 que l'on reçoit quand on se connecte avec nc (netcat) indique que l'on est en train de parler à un serveur MPD, c’est-à-dire Music Player Daemon.
Pour avoir la liste des commandes disponibles :
kali@Tyrell:~/FCSC/2025/Intro/Voilà (Baby)$ nc chall.fcsc.fr 2052
OK MPD 0.23.5
commands
command: albumart
command: binarylimit
command: channels
command: close
command: commands
command: count
command: currentsong
command: decoders
command: find
command: getfingerprint
command: getvol
command: idle
command: list
command: listall
command: listallinfo
command: listfiles
command: listmounts
command: listpartitions
command: listplaylist
command: listplaylistinfo
command: lsinfo
command: notcommands
command: outputs
command: partition
command: password
command: ping
command: playlist
command: playlistfind
command: playlistid
command: playlistinfo
command: playlistsearch
command: plchanges
command: plchangesposid
command: readcomments
command: readmessages
command: readpicture
command: replay_gain_status
command: search
command: stats
command: status
command: subscribe
command: tagtypes
command: unsubscribe
command: urlhandlers
OK
Pour lister tout on tape la commande suivante :
listall
file: chat.opus
file: crypto.opus
file: dinosaur.opus
file: flag.opus
file: junior.opus
file: reboot.opus
OK
On peut aussi lister les infos
lsinfo
file: chat.opus
Last-Modified: 2025-04-13T18:50:50Z
Format: 48000:16:1
Time: 95
duration: 95.476
file: crypto.opus
Last-Modified: 2025-04-13T18:50:50Z
Format: 48000:16:1
Time: 65
duration: 64.789
file: dinosaur.opus
Last-Modified: 2025-04-13T18:50:50Z
Format: 48000:16:1
Time: 43
duration: 43.471
file: flag.opus
Last-Modified: 2025-04-13T18:50:50Z
Format: 48000:16:2
Time: 87
duration: 86.726
file: junior.opus
Last-Modified: 2025-04-13T18:50:50Z
Format: 48000:16:1
Time: 305
duration: 304.553
file: reboot.opus
Last-Modified: 2025-04-13T18:50:50Z
Format: 48000:16:1
Artist: FCSC{da73b72ebff9d887d6e329a50da3fe470439d5ad1a530dea04dd382f63e79b5f}
Time: 35
duration: 35.261
OK
On a le flag ici :
FCSC{da73b72ebff9d887d6e329a50da3fe470439d5ad1a530dea04dd382f63e79b5f}
Voilà
Pour cette partie, on peut récupérer l'identifiant du fichier flag.opus que l'on a pu observer dans la partie précédente.
kali@Tyrell:~$ nc chall.fcsc.fr 2052
OK MPD 0.23.5
getfingerprint "flag.opus"
chromaprint: AQACpUrCTIkiSQtSaPgPcMeP69AR5uiPVY6J-EHzQXuOD3llNOeEPkLeQ0dshmhE7ag2RB-ShcoP1zmK0wjfx9ByHvl-PDmmp2juHIeOR8PxJ2geJUfx5Ih5JEeP6pww_TB3BXWyQ2uGoy_-Cs-RI3ly4mhO_IWrNkQfHGMYHnkUJC-ON8L2UMKH58ihIoy0IpTzQ0uDsOtw2E0TPPPwGwnPDPk2PDp--IvxDfsRF8mTEC8e_LoEP8eNC3pwVF-Otwyq_Zh-qXDzCD9-hNB5fMLL4zH6GSLeLIg-EtaP_Bkq6OPxXPgw5ckW1MeTCzr-DN2LalEOPUeeNPh4NJ1S1Gl8_OgZLkiWD_nxyGif5phyxThiJNaBPxb-CH5i40ieID8eVGZRjUsT9FewOdCPoy_-4-nx5Eda5Uh-oO_ht0F7_JiUCdV55EoPHbmEN4KrKEf0QEeMazkcqniOMDeSdcxRG03TFKdzPPDYkTie45pR5h-aB8ePMz3OQ36Ob8Jz9JPw7vBt9MePHw8vVE-CRo6KpD5y9C9wNHjwHM0Rnrih82iP8C9yyXiHGA1vdD9uZXiOz_LQ7GaIHr_wI0_yILlhPseP8_jxJMeP5ugZHj36DvmJ5MUdPCX6TEZz48GFZ9fxHz-qJyes-EEyKcsR_EWfMYV5UujxCz5OPM_w48fTI5QeHnJ15OzgHe2HojmPKx-KB37QI_ka5ClOfMfzo0fzHj-uIfmRFz8e7-gzofnw4NfxXOgV4cf1IGGSEDn6oif8DD3wwHuQJzr0B39wHhce5HCe4r2M5xl-jmh2beh3HJWPfkeeB8kpeFmeHBd-PHzw5PjRh0dz4sQtBcmPPMXT4GZ2NLfQL_jxC7-O48-DJz0RJmKOZMevoD-FZg-eK8MP_zh-PE9wRvhxpT7CD7qQLx28oAuPw-eBdl9w_PDR43iD_Die4zkk3R3-HEf_Bc0P7TnyC33A3cIeBX3QXBfyFPKSoC_-FOlJCn2e4sY-1Oki-EVSZImOj8OZB--DPjr8oz3yQQdH7XhyfDF6-NDxB_l-RP1R9Rm0oN6RH9fQh4oxpbrwI2-hPkQ47ziFsLoCnemRn3jgL81xWsGPhM-iIA8eNGfRP9iHGIk1nLgvPHoS-MHxCPqc4-hZnCxOJ8HWHnpynOiLX3iQH8mV4-hhRm3gaurR4-Fx6sgXJA8u9NvRdIoPPsihHmTx5dCT_cjjDBfsGhfTxHiQ8MyQb8MjHL6PPcKRdMiP484j9D2a57jxIXkSxEdXDtWZYyp3-BK-MyKOGz3yA-pxfA90NA8idSSO_0SoMkfzQw9y9JlyNK0X5MeP5DyqPMOWZceTI_2hnQibo2kaPHKCB34f5A6RPDhaLseUZyrwQ92GHx_uR2geJQ96HHmC5A8qs8GHD-aeYPqDOoHK4hx6_BWOZ3iC5AhTB31o_PAZDxcP7NuHH0Hy40dTfUdHGhczBMl__PhnoenY4DiOZEd-_PiP6cd29MGPEzfyQ4PxQ8d1pD3GwseOHzH0I1eG4zQuHMifQwdiPjgMBMJ_5PiO7cARHPrx48fhHzpyHDd8HI8iAi-eDsla5Acf42tx5fjxU-hHnDn-I25ySFeSiFMAA5xETBEshZBeMEMRhQZDKwxzAgBhADJCISARoIACgIDRCihgCEXAAMaIQ8AIBBAh5RqECDzAMeSAQdQAwYQUAgQAkMCIMGMEAIQwZBwTFAFAiQICGCUQQ-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
OK
On a ici un identifiant chromaprint.
En cherchant sur Internet, on tombe sur ce site : https://acoustid.org/
Ils ont une API qui permet d'interroger une base de données contenant des informations sur une musique à partir de son chromaprint.
La documentation est disponible ici.
Nous allons créer un compte, générer notre token et interroger le Webservice avec le chromaprint.
Lorsque l'on interroge par exemple (le token API a été changé dans le lien suivant) :
Il nous retourne le JSON suivant :
{
"results": [
{
"id": "da787869-dc08-476f-806e-464bf182aa5f",
"recordings": [
{
"artists": [
{
"id": "1c3f22d8-961c-46d0-bdf0-6c15a463697f",
"name": "Aya Higuchi"
}
],
"duration": 86,
"id": "20ed4b84-524e-4e42-b909-367bfa4c2751",
"title": "Wiosna"
}
],
"score": 0.99404544
}
],
"status": "ok"
}
On les informations suivantes :
- Nom de l'artiste : Aya Higuchi
- Nom du morceau : Wiosna
Le flag est donc :
FCSC{Aya Higuchi_Wiosna}