Reto de esteganografia de HighSec

En esta ocasion voy a mostrar como resolver el reto que nos propone HighSec

Empezamos con la imagen y 0 pistas, vamos a empezar analizando la imagen visualmente

 Revisando las esquinas no vemos nada raro, ningun pixel movido ni nada. En el medio del cerebro parece como si tuviese letras o algo asi… vamos a ver analizando los colores si realmente hay algo ahi o es solo mi imaginación.

highsec 1

Efectivamente pone algo Highsec, pero es logico, no? es su logo.. sigamos con el analisis.

Vamos a abrir la imagen con un editor hexadecimal a ver si hay algo interesante en la cabecera o en el EOF.

highsec 2

Efectivamente, ahi esta la pista, entramos a esa url y se nos descarga un archivo .zip con una nueva imagen y 2 archivos de texto, uno que parece un diccionario y otro que nos da una pequeña aclaracion para el siguiente paso, vamos a ver la imagen.

Imagen2

Muestra una cadena codificada con base64, pero parece que hay algo mas… hay como letras en la parte blanca, vamos a ver si cambiando los colores vemos algo…

highsec 3

Parece que no es nada, vamos a ver si tiene algo en hexadecimal como la anterior…

Nada, todo esta totalmente normal, vamos a ver si al descifrar la cadena en base64 que nos da sacamos alguna pista…

HighSecCon

Llegados a este punto podemos pensar que o bien es la solucion al reto o es una contraseña, vamos a ponernos en el segundo caso, y vamos a ver si hay algun archivo oculto….

Usaremos el programa OpenStego usando la contraseña que tenemos.

highsec 4

Parece que ha sido buena idea seguir buscando, en ese link encontramos un script en python que sirve para crackear un hash mediante diccionario, aqui es donde le vemos la utilidad al archivo dic.txt que obtuvimos junto a la imagen, lo usamos y nos da el texto que corresponde al hash MD5 con el que hemos comparado.

z3cur3-3573g0 

Un texto con un cifrado muy clasico; la solucion al reto es

zecure-estego 

Reto resuelto. Fácil pero interesante. Hasta la proxima

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s