Nuevo reto #Stegano de @Hackers4Fun (#H4F), Balthazar ha robado un valioso diamante y nuestro deber (junto a los Minions) es evitar que se escape con él, por lo que deberemos de conseguir la #flag.
Manos a la obra
Hacemos clic en el enlace, y ya Google Drive nos está diciendo el tipo de archivo que esconde el .7z, nos lo descargamos.
Descomprimimos el archivo y efectivamente obtenemos una imagen.
La imagen pesa nada mas y nada menos que 13,1mb, por lo que tiene "gato encerrado". Vamos analizar la imagen con WinHex.
Aquí tenemos las primeras pistas, la foto esconde:
- 2 Archivos .wav (GrU_Gong_Gong.wav y GrU_sin....wav)
- Hay un .zip (output.zip)
- Un archivo de texto llamado PasS que contiene un md5.
Vamos a probar a cambiar la extensión del archivo de .jpg a .zip
Bueno, si volvemos atrás (a WinHex) aparecería una pista que nos daba un archivo (dentro del comprimido) llamado P4sS que contiene el siguiente texto "b655414fa3b4348f144712dfa04d8291".
Usamos MD5 Decrypter :
Si señor, la password es: 3v1lBr4t
Descomprimimos el .zip usando la password y ahora sí que tenemos los dos archivos .wav
Abrimos el .wav con Audacity, aquí tenemos dos opciones:
Opción 1: Poner el modo "spectrogram" (usé Sonic Visualizer, me gusta mas el spectrogram) y traducir el morse:
Opción 2 (esta fue la que usé): Abrir Audacity y usar la opción "Reducción de ruido" y usar el otro .wav (GrU_sin...), así quitaremos la canción y nos quedaremos sólo con el código morse.
Una vez limpio el audio, lo subimos a esta web https://morsecode.scphillips.com/labs/decoder/
Otra password? Aún continua el reto... Una de steghide? Probemos!
Con Steghide (y la ayuda de la password del morse) sacamos el archivo oculto "b64.txt", hacemos un "cat" y leemos su contenido.
Es un código en "base64", lo decodeamos en "cristiano" y por fin tenemos la flag es: H4F{St3Go_K4r40K3}
Agradecer al equipo de Hackers4Fun por el gran trabajo que hacen con sus retos y eventos. Hasta la próxima.
0 comentarios:
Publicar un comentario