Hackers4Fun CTF Team nos invitan a otro nuevo reto de stegano, esta vez tendremos que ayudar a Hiro Hamada y a su robot Baymax en una misión.
Manos a la obra
Hacemos clic en el enlace de Google Drive: https://t.co/yOUpykEZQx y nos muestra la siguiente imagen.
Descargamos la imagen y como siempre, analizamos los metadatos de la foto.
Está claro que no nos lo iban a poner fácil los chic@s de #H4F....Pensemos, tenemos una imagen con Hiro Hamada escaneando a Baymax es porque algo tiene que tener en su interior... Se me ocurrió usar steghide.
Si señor!, nos ha extraído un archivo de texto, lo leemos y nos da el siguiente hash: 61ae196923ef4dd20e490b799fed4d
Por el formato, diría que es un MD5, podríamos intentar sacarlo usando John The Ripper, pero le costaría mucho tiempo (y más con mi modesto equipo jejeje), por lo que usaremos una tool online
Tenemos un nuevo enlace de Google Drive, entramos y esta vez se trata de un archivo de música llamado fl4g_R3t0_10_1nM0rt4Ls.mp3, por el título del archivo, tiene pinta de ser el reto final, descargamos, analizamos y a por la flag!
Escaneamos con exiftool y sin éxito con los metadatos, el siguiente paso es analizarlo con Sonic Visualiser.
Una vez abierto y después de muchas vueltas y algún que otro dolor de cabeza, usamos la opción "spectogram" y voilà!
Por fin el flag: H4F{#EastMadHack18_0s_3spera}
Agradecer al equipo de Hackers4Fun CTF Team por el gran trabajo que hacen y por sus retos. (me debéis mas de una caja de paracetamol :P)
Hasta otra hackers!
0 comentarios: