Los chicos de “Ηaϲkеrs4Ϝun ᏟᎢF Τеaⅿ propusieron un CTF/reto, al que voy a dar la versión de cómo lo resolví a esto se le llama Write Up.
Para lo que no sepáis lo que es un CTF son una serie de desafíos informáticos enfocados a la seguridad.
Descargamos desde el enlace el archivo.
Tras ver la estructura, probarlo tal cual y no tener resultado pensamos que se trata de un hash y efectivamente en este caso en MD5.
El 1º llamado “GrU_Gong_Gong” en el que escuchamos la canción de “Morat & Alvaro Soler - Yo Contigo, Tú Conmigo” con código Morse por detrás.
El 2º llamado “GrU_sin..” en el cual escuchamos perfectamente la canción.
Para lo que no sepáis lo que es un CTF son una serie de desafíos informáticos enfocados a la seguridad.
Manos a la obra
 |
| enunciado |
Descargamos desde el enlace el archivo.
Nos encontraremos un archivo comprimido que contiene una imagen que si inspeccionamos más a fondo descubriremos que dentro de ella hay un .zip
Así pues cambiamos la extensión a .zip para ver su contenido, dentro de este zip nos encontramos otro archivo .zip el cual se llama output.zip y está dañado por lo que debemos repararlo, por ejemplo yo lo hice con la propia herramienta que trae winRaR.
Así pues cambiamos la extensión a .zip para ver su contenido, dentro de este zip nos encontramos otro archivo .zip el cual se llama output.zip y está dañado por lo que debemos repararlo, por ejemplo yo lo hice con la propia herramienta que trae winRaR.
Después de repararlo encontramos tres archivos, hay 2 .wav (estos con contraseña) y 1 txt.
El txt se llama pass así que suponemos que es la contraseña para poder extraer los dos archivos. Su contenido es el siguiente:
p4sS
b655414fa3b4348f144712dfa04d8291
Tras ver la estructura, probarlo tal cual y no tener resultado pensamos que se trata de un hash y efectivamente en este caso en MD5.
Y decido intentar “romperlo” a través de una web muy conocida.
 |
| md5hashing.net |
El resultado que nos da es la contraseña para descomprimir los archivos los comprimidos y escuchamos los dos .wav
El 1º llamado “GrU_Gong_Gong” en el que escuchamos la canción de “Morat & Alvaro Soler - Yo Contigo, Tú Conmigo” con código Morse por detrás.El 2º llamado “GrU_sin..” en el cual escuchamos perfectamente la canción.
Así que toca hacer de Dj para conseguir sólo el código Morse lo haremos con audacity.
Tras conseguir que sólo se escuche el código Morse extraemos un tercer audio que es el modificado por nosotros en audacity, con solo el código Morse y lo pasaremos por un descodificador online y este nos dirá el contenido del código que aquí os muestro
Después de obtener una contraseña entendemos que alguno de los dos .wav anteriores lleva algo escondido.
Así que pruebo los dos en una web que descodifica este tipo de archivos (https://futureboy.us/stegano/decinput.html), en este caso el archivo que escondía el mensaje era el llamado ‘GrU_Gong_Gong’
Enviamos la consulta y nos responde con lo siguiente
RzBvRF9OM3c1X3lvdXJfRjRnR19Jc19INEZ7U3QzR29fSzRyNDBLM30=
Como podéis apreciar parece que sea base64 así que probamos suerte en un decoder.
Y ya tenemos la Flag que es: H4F{St3Go_K4r40K3}
¡¡¡Saludos y suerte HACKERS!!!
Comentarios
Publicar un comentario