[Tarantino]

Salut à tous, je galère un peu depuis hier soir et j'arrive pas à trouver d'info claire sur le sujet alors je tente ma chance ici.

En gros je suis en train d'analyser un challenge ou y'a des fichiers IFC (format d'échange BIM, genre pour la modélisation de bâtiments) et je suis tombé sur un truc un peu chelou. Le fichier se revendique d'un format BIMSY, apparement une couche d'abstraction ou un outil de conversion au dessus du standard IFC classique. J'avais jamais croisé ce nom avant et franchement ça m'a pris par surprise. Le problème c'est que dans le contexte du CTF les données intégrées dans ce fichier semblent obfusquées d'une façon pas standard. J'ai ouvert ça avec des outils habituels (IfcOpenShell, un peu de parsing Python manuel) et j'obtiens des entités IFC qui ont des attributs avec des valeurs qui ressemblent a du base64 mais mal formé, ou peut être une couche de chiffrement XOR en plus. C'est dur à dire. Je sais pas si quelqu'un ici a déjà manipulé des fichiers issus de BIMSY ou qui en revendiquent le format, que sa soit dans un CTF ou juste par curiosité sur les specs. Est-ce que vous savez si c'est un format documenté quelque part, une spec publique, un dépot GitHub ? J'ai trouvé des trucs épars mais rien de vraiment solide. J'ai l'impression que le chall nous pousse à reverse le format avant même d'aller chercher le flag, ce qui serait marrant comme approche. Ou alors c'est un faux format inventé pour ce CTF spécifique et faut pas chercher plus loin. Si quelqu'un a des pistes, des outils adaptés ou juste une experience vaguement similaire, je prends tout. Je stagne depuis genre 3h et c'est un peu frustrant.