Writeup - Reto 7 CTF - Hackers4Fun

Después de tantos días sin tener tiempo de escribir en el blog, me he levantado y he visto este "pequeño" reto de criptografía propuesto por el Hackers4Fun CTF Team. (Gracias por el reto antes del café ;))

Detalles del reto:

 

Tenemos un enlace a Google Drive para descargar (o visualizar) en formato .png un código QR y un texto codificado en caesar que dice lo siguiente:

"Nuestro equipo debe de obtener la URL que esconde este archivo y no le des mas de dos vueltas"

Huele a pista!

Comprobamos los metadatos del archivo (nunca se sabe :P)

Paso a escanear con mi iPhone el código QR y obtenemos el siguiente texto:

Por lo que veo, el código está codificado en base64, copiamos el código y lo descodificamos.

Obtenemos otro código, por el aspecto, parece que también es base64 (acordémonos de la pista: "La URL que esconde este archivo y no le des mas de dos vueltas") nos está diciendo no mas de 2 veces!! Pues volvemos a descodificar el nuevo código....

Y listo, tenemos el flag y con él, el reto superado.