Los chic@s de Hackers4Fun CTF Team nos traen otro original reto de stegano. En el tweet ya dejan "caer" una pista "El reto trata de princesas que nos desvelarán un buen consejo...".
Manos a la obra
Hacemos clic en el enlace de google drive que nos deja en el tweet y obtenemos la siguiente imagen:
Nos la descargamos y empezamos analizarla, primer paso (cómo no!) "tiramos" de exiftool.
Podemos observar que no hay ninguna información que nos dé ninguna pista, por lo que procedemos analizar la imagen con Stegosolve.
Encontramos la primera pista, un Hash MD5!!
Desciframos el hash y obtenemos un nuevo enlace a google drive.
Abrimos el enlace y nos lleva hasta la siguiente imagen....La princesa Mérida (Brave), una princesa!!! (vamos bien encaminados...)
Nos descargamos la foto, hacemos otro escaneo con exiftool.
Tampoco obtenemos nada nuevo, tampoco sacamos nada utilizando de nuevo la tool de Stegosolve... Vuelvo a recordar la pista "El reto trata de princesas que nos desvelarán un buen consejo..." la palabra "desvelarán" me hizo pensar, quizás la imagen tuviera un archivo escondido...tiramos de steghide y.... BINGO!
Extraemos el archivo .txt y hacemos un "cat" para leer su contenido. Vemos que tenemos un nuevo hash en MD5.
Observamos que sigue codificado, este cifrado huele a base64....Vamos a ello!
Si señor! La flag es H4F{#X1RedMasSegura_#YoQueTuIria}
Agradecer al equipo de Hackers4Fun por el "curro" de sus retos y HackPlayers por la mención en su blog.
Hasta la próxima hackers!
Fuente: https://www.elmalodebatman.com/2018/05/writeup-reto-9-hackers4fun-h4f-la.html
Pues nada, matamos hashcat y a otra cosa. No me convence eso de "cifrar en MD5", pero tanto da.
ResponderEliminarBuen reto.
La URL de la Fuente ha yenido un update https://elmalodebatman.blogspot.com/2018/05/writeup-reto-9-hackers4fun-h4f-la.html xD
ResponderEliminar