Nos encontramos con un nuevo caso de "esteganografía" en el que debemos de "sacar" de un archivo de música nuestro "flag".
Información del reto:
Attachment: https://mega.nz/#!ApEzQC5C!43uNu_7_IVijvU-9ash0dkpTq9SS5gCsd1UTVTkkTKA
Description: The Dark Army told me that Stage 2 is ready. When you see it, you’ll be pleased. It worked,
Elliot…do not forget to hide all the information in those stupid CDs!!!
Traducción: El Ejército Oscuro me dijo que la Fase 2 está lista. Cuando la veas, estarás contento. Funcionó, Elliot ... no olvides ocultar toda la información en esos estúpidos CDs !!!
Solución del reto:
Nos descargamos el archivo "Fuck Society.zip" del anterior enlace de MEGA y lo descomprimimos. Obtendremos el archivo "Fuck Society.flac".
Se trata de un archivo de "audio", si somos "fans" de la serie de Mr. Robot sabremos perfectamente que Elliot tiene gran afición de guardar la información de sus "víctimas" dentro de CD's de música. Si has visto la serie, sabrás perfectamente que usa en una máquina virtual el famoso "DeepSound". (puedes descargarlo desde aquí)
Como no existe versión para Linux la instalaré en una vm con Windows 7.
Ejecutamos DeepSound y pulsamos en la opción "Open carrier files", seleccionamos el archivo "Fuck Society.flac" y esperamos a que cargue.
¡No podía ser tan sencillo! ¡Tiene contraseña! Es hora de "calentarse el coco" y encontrar la contraseña.
Volvemos a Linux, abrimos terminal y usamos la herramienta "Exiftool" para ver los metadatos y la información del archivo por si nos pudiera dar una pista de la contraseña.
Hmm, extraño que aparezca "ElliotAlderson" todo junto como artista... ¿Tal vez sea la contraseña? ¿Probamos?
¡Efectivamente! ¡Es la contraseña! Ahora vemos un archivo llamado "fsociety.txt", posiblemente se encuentre allí nuestro "flag", sólo nos queda pulsar en el botón "Extract secret files".
¡Si señor! Ahí tenemos la flag. Como diría John Hannibal Smith (Equipo A) "Me encanta que los planes salgan bien".
0 comentarios: