THE BUTCHER - WRITEUP

Link: https://hacktoria.com/contracts/the-butcher/

CHALLENGE DESCRIPTION:

Greetings, Special Agent K. As you might have heard in the news over the past few months. The city of Berlin in Germany is being plagued by a serial killer, nicknamed “The Butcher”.

As the name implies, this individual butchers his victims and disposes their body parts all over the city. Autopsy reports conclude that the weapon for disposal is most likely a meat cleaver.

The total body count currently sits at 18 people, mostly women and younger men. All victims were traveling alone at night, mostly through quiet areas, when they were last seen.

Fortunately, yesterday the German police raided an apartment in the city center of Berlin. Neighbors had complained about a stale, metal like smell coming from the apartment. Upon closer inspection, the police found large quantities of plastic sheets, blood traces of several victims and an assortment of meat cleavers.

Since the apartment was rented out to an individual who had used a fake ID, the police has hit a dead end in trying to find the killer. They did however retrieve several files from a personal laptop, including a large, encrypted archive.

In the same location as the archive was stored, a file named “password” was found. However, this just contained a bunch of HEX values. We need you to make sense of this file, perhaps it leads to the password for the archive.
As always, Special Agent K. The contract is yours, if you choose to accept.
Find the password, for this contract, there is no password sample.

SOLVE:

Truy cập vào Password File thì ta sẽ thấy được password được mã hoá "Hexadecimal". Có rất nhiều cách, trang web khác nhau để decode nhưng mình sẽ ưu tiên dùng CyberChef:


Sau khi decode thì nhận lại được rất nhiều các kí tự lộn xộn ta không thể hiểu được. Vì thế mà chúng ta cần phải có thêm một bước để xác định xem "File" nó là định dạng gì:
Nhập vào thanh tìm kiếm của mục Operations trên Cyberchef : "Detect File Type" và sau đó kéo vào mục Recipe để xác định định dạng của file:


Okay giờ ta đã biết được định dạng của nó là một file âm thanh ".mp3". 
Bây giờ ta sẽ chọn vào mục Disable operation của "Detect File Type" hoặc bạn có thể chọn vào Set Breakpoint ở ngay bên cạnh tuỳ bạn:


Sau đó lưu "File" này về và đừng quên chỉnh phần mở rộng ở đuôi là ".mp3" nhé  ^_^


Tải file về ta có được một file âm thanh, dùng các phần mềm phát âm thanh để có thể nghe được password: "fgjkaergnadrmgkhngadxxxx" - 4 kí tự cuối bạn tự nghe nhé :>
Lấy password nghe được để giải nén file Contract ta sẽ có được link dẫn đến Contract Card: