Os dejo la solución al reto Forense que propuso @irodma80.
Manos a la obra
Accedemos al archivo alojado en Google Drive y nos lo descargamos a nuestro equipo para analizarlo con la herramienta exiftool.
Por la imagen, nos dice que contiene datos binarios, vamos hacer un "strings" por si hubiera alguna pista...
Correcto, contiene datos y hemos visto una "pista", ya sabemos lo que debemos de buscar, procedemos a extraer los datos con binwalk.
Nos ha sacado unos cuantos archivos, examinamos el archivo "296". (en la foto es el hexadecimal "0x296").
 |
| Archivo 0x296 |
Usamos exiftool sobre la imagen y obtenemos los siguientes metadatos:
Volvemos a ver las instrucciones del reto y en un código "morse" en la descripción de la imagen. También tenemos un enlace a un perfil de eBay.
Nos centramos en el código morse y obtenemos la siguiente información:
Obtenemos una geolocalización, pero sólo la longitud....¿Y la latitud? Seguimos examinando los demás archivos y nos "topamos" con este: 0x16E
Ahora si, ya tenemos las coordenadas completas y es hora de pasar a la siguiente pista.
Si nos fijamos, el valor de "longitud" nos lo da en negativo automáticamente el sistema, cuando en el código morse nos lo mostraba en positivo, esto es algo de tener muy en cuenta, ya que de lo contrario nos llevará a un sitio equivocado.
Hacemos "zoom" y obtendremos parte del número del bordillo.
Algo "borroso" (también hay que decirlo jejeje), pero no hay problema, cambiamos el año de la foto y "magia"!!!
Ahora sólo nos falta pasarlo a "base64":
El flag es: H4F{MjE4Nw==}
Felicitar a Iván Rodríguez (@irodma80) y al equipo de @Hackers4Fun por los currados que están sus retos.
Hasta otra hackers!!!
