Para este reto se nos brinda la siguiente imagen
Examinando la imagen
Como es un archivo suelo ejecutar comandos como strings, file, etc, pero con ellos no encontré nada interesante e incluso tampoco tras modificar los matices de colores. Sin embargo, tras ejecutar el comando steghide --info encontramos que existe un archivo txt dentro de la imagen por lo que procedí a extraerlo.
Para extraerlo utilicé el comando steghide --extract -sf nombreArchivo y por suerte no tenía contraseña.
Examinando el archivo txt oculto
Al abrir el archivo se encuentra el siguiente texto y tras examinar y probar diferentes cosas, podemos encontrar unos números que en mi caso al ver esto normalmente lo asocio con código ASCII, así que tras convertir cada número obtenemos lo siguiente.
Como se puede observar hay letras que coinciden con el flag, el cual tiene un formato de PWND{...}, pero ¿cómo debemos ordenarlo?. Acá me puse a observar bien el txt y vi que parecía haber una especie de pares, por ejemplo, en la línea 3 aparece pf y en la 37 también al puro final. Asimismo, en la línea 12 con xd y 33. Por consiguiente, me di la tarea de ordenar de acuerdo la sección de abajo
Esto nos brindaba este resultado PWND{_0x7}. Sin embargo, tras probarlo no ingresaba el flag y esto se debía a un error en la plataforma. Este error lo descubrí por el siguiente mensaje en discord
Tras observar las notificaciones encontramos lo siguiente
De manera que si tomamos PWND{_0x7} y aplicamos esta regla obtendríamos algo como PWND {_0x7}. No obstante, se pierde el formato por lo que tras intentar nuevamente otras opciones encontré que había un error en la instrucción debido a que era reemplazar _ por un espacio, quedando la flag correcta.
Flag: PWND{ 0x7}
Top comments (0)