¡Hola a todos! Después de unos cuantos meses vuelvo con una entrada. Siento todo este tiempo sin subir nada, pero no me he organizado bien con todas mis obligaciones (es la forma sutil de decir que llevo meses haciendo bastante poco, ya sabéis 😁)
Lo que traigo para hoy es la solución del reto que aporté para el CTF de Bitup Alicante, jornadas de ciberseguridad que han tenido lugar los días 24 y 25 de este mes.
Para empezar, tenemos que descargar el archivo que se ofrecía, un zip llamado "Bello_o_bestia.zip".
Si lo descomprimimos y listamos los archivos de la carpeta veremos que ha salido una imagen llamada "jomoza.jpg", una foto en la que nuestro precioso Jomo nos esconde algo. Si listamos los archivos ocultos veremos que no es lo único que hemos sacado del zip.
Aquí vemos la existencia de los dos archivos previamente mencionados.
El archivo de texto contiene una frase que hará de salvoconducto si intentamos extraer algún archivo oculto de la imagen con steghide.
En esta imagen podemos ver que se ha extraído correctamente un archivo de texto llamado "notsecret.txt". Si examinamos el archivo veremos que está en base64 y que podamos decodearlo y volcar el contenido en otro archivo, en este caso, una imagen.
Si vemos el contenido al decodearlo, nos indica que su formato es png y con ese formato dado podemos abrir una imagen.
Si escaneamos el QR, lo que obtenemos es una cadena de texto correspondiente a la flag del reto.
Con esto el reto estaría terminado, los chicos de Bitup le dieron 50 puntos para el CTF, una puntuación baja, ya que era el más sencillo de la categoría de Stego y su realización en comparación con las demás categorías no era muy complejo.
Muchas gracias por leerme una vez más y tras tanto tiempo. Espero que no pasen tantos meses hasta la siguiente entrada, no me haré tanto de rogar. Un saludo y recordad que podéis seguir al blog en los diferentes sitios cuyos enlaces están un poco más abajo.
gracias por el writeup
ResponderEliminar