• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

CTF CTF для новичков KHS 2018 (Part 3) - Steganography 2

clevergod

Platinum
22.04.2017
119
674
BIT
10
Steganography 2 (Part 3)

Продолжим разбор деталей по форензике на крупнейшей в Казахстане конференции на тему ИБ — KazHackStan 2018

Напомню, задач было 11: Brain, Finde the cat, FTP-authentication, Reversing Python, Steganography 2, Steganography 3, Steganography 4, Steganography 5, WTFilee, Command & Control, Command & Control2

star-wars.jpg


Скачать

Итак, по легенде: «Задание: Steganoraphy 2
Points: 15
Описание: Во время эпического сражения двух джедаев, один из них совершил подлый ход, применив заклинание брайля. Выясни, что же подтолкнуло его на это
..…»

Мы понимаем, что перед нами очередная и стараемся найти тайный смысл по стандартному пути.

star-wars-text-1024x338.png


Странный вывод, играемся с кодировками:

kodirovki-1024x698.jpeg

star-wars-strings1.png

star-wars-strings2.png


Думаем что нашли бинарник и все так просто:
star-wars-binary.png


Странный вывод не правда ли? Пробуем другие манипуляции:
star-wars-xnview.png


star-wars-stegsolve0.png
star-wars-stegsolve.png


Предположим, что это и пойдем по правилам разбив строки по 6:
star-wars-braille-py.png

star-wars-braille-decode.png

starwars-steghide-passwd.png


Небольшая подсказка в инфо на скрине ниже:
starwars-steghide-info.png


Вы еще хотите найти этот флаг? Тогда дерзайте, все в Ваших прямых руках и внимательном взгляде... для самых внимательных так вообще все просто, кто нашел флаг по тексту пишите в коментариях...

congtad.jpg

Ym начало и конец флага аWxs
Оцениваем (y) и тренеруемся снова и снова, пока весь не богатый инструментарий по стеганографии не будет освоен полностью...
 
Последнее редактирование:

StaxIoT

Green Team
17.05.2018
18
6
BIT
4
Никогда не выкладывай флаг в паблик!
Немного повозился, но только по моей вине. Невнимательно изучил ход ваших действий.

Спасибо.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!