Saltar al contenido
Volver al Blog

cybercamp · 2 min de lectura

CyberCamp 2018 Online – 9. Monkey Island (Criptografía)

Extraemos un fichero oculto dentro de un AVI, lo decodificamos desde Base64, rompemos la contraseña de un ZIP y resolvemos una imagen en Piet para obtener la flag.

· Pablo Plaza Martínez · cybercamp

Extraemos un fichero oculto dentro de un AVI, lo decodificamos desde Base64, rompemos la contraseña de un ZIP y resolvemos una imagen en Piet para obtener la flag.

CyberCamp 2018 Online –9. Monkey Island (Criptografia)El siguiente reto de la CyberCamp 2018 que resolveremos es un reto de criptografía de nivel medio. Este reto es el número 9. Aquí teneis un enlace para poder descargaros los retos y probarlo vosotros mismos: RetosCyberCamp2018.zip

Enunciado

Se ha incautado un equipo perteneciente al miembro de una APT, tras un profundo análisis forense no se han podido obtener evidencias que hayan sido eliminadas o cifradas, en el contenido más significativo del delincuente se ha recuperado un video que sospechan que pueda contener algún tipo de prueba delictiva. (La flag es sensible a mayus/minus) Fichero: MonkeyIsland.avi

Solución

El archivo que tenemos para la resolución de este reto es un archivo AVI.

Este archivo no parece tener nada extraño pero al ejecutar strings sobre el vemos que aparece la cadena bandera64.txt por lo que parece que hay un archivo embebido.

A través de la herramienta binwalk extraemos el archivo embebido que se guardará en la nueva carpeta que se creará automaticamente. Ahora habremos obtenido el fichero bandera64.txt

Una vez tenemos el nuevo fichero podemos comprobar que esta codificado en base64 por lo que al decodificarlo vemos que tenemos ahora un archivo zip

Nuestro siguiente paso será acceder al contenido del zip aunque el reto no será tan facil ya que nos encontraremos que tiene contraseña.

Esta claro que tendremos que realizar fuerza bruta sobre este comprimido y despues de muchas pruebas acertamos con el diccionario correcto el cual era password.lst incluido en la distribución Kali Linux en la ruta /usr/share/metasploit/password.lst sacando la simple contraseña que es grog.

Gracias a este avance conseguimos obtener el archivo bandera.webp, como podemos ver es una imagen con un aspecto raro pero que nos recuerda al moderno lenguaje de programación piet.

Como podemos ver se parece mucho a las fotografias que se exponen en esta página. Esta página es un programa que interpreta las imagenes de piet y saca el resultado.


El resultado final después de ejecutar esta foto a través del interprete npiet es THESevenSamurai

References: https://es.wikipedia.org/wiki/Piet_(lenguaje_de_programaci%C3%B3n)

Share:
Volver al Blog

Posts Relacionados

Ver Todos los Posts »
CyberCamp 2019 – JSHorror (Web)

cybercamp · 3 min

CyberCamp 2019 – JSHorror (Web)

Write-up del reto JSHorror (Web) de CyberCamp 2019: deofuscación de JavaScript en cliente para recuperar la contraseña y obtener la flag.

· Pablo Plaza Martínez

CyberCamp 2018 Online – 5. Cosas del Wi‑Fi (Otros)

writeups · 2 min

CyberCamp 2018 Online – 5. Cosas del Wi‑Fi (Otros)

Análisis de tráfico WiFi cifrado, crackeo de contraseña WPA con aircrack-ng, descifrado en Wireshark y extracción de credenciales de phishing del reto 5 de CyberCamp 2018.

· Pablo Plaza Martínez