• 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

CTF CTF для новичков KHS 2018 (Part 3) - Steganography 2

clevergod

Platinum
22.04.2017
117
657
Steganography 2 (Part 3)

Продолжим разбор деталей по форензике на крупнейшей в Казахстане конференции на тему ИБ — KazHackStan 2018

Напомню, задач было 11: Brain, Finde the cat, FTP-authentication, Reversing Python, Steganography 2, Steganography 3, Steganography 4, Steganography 5, WTFilee, Command & Control, Command & Control2

star-wars.jpg


Скачать

Итак, по легенде: «Задание: Steganoraphy 2
Points: 15
Описание: Во время эпического сражения двух джедаев, один из них совершил подлый ход, применив заклинание брайля. Выясни, что же подтолкнуло его на это
..…»

Мы понимаем, что перед нами очередная и стараемся найти тайный смысл по стандартному пути.

star-wars-text-1024x338.png


Странный вывод, играемся с кодировками:

kodirovki-1024x698.jpeg

star-wars-strings1.png

star-wars-strings2.png


Думаем что нашли бинарник и все так просто:
star-wars-binary.png


Странный вывод не правда ли? Пробуем другие манипуляции:
star-wars-xnview.png


star-wars-stegsolve0.png
star-wars-stegsolve.png


Предположим, что это и пойдем по правилам разбив строки по 6:
star-wars-braille-py.png

star-wars-braille-decode.png

starwars-steghide-passwd.png


Небольшая подсказка в инфо на скрине ниже:
starwars-steghide-info.png


Вы еще хотите найти этот флаг? Тогда дерзайте, все в Ваших прямых руках и внимательном взгляде... для самых внимательных так вообще все просто, кто нашел флаг по тексту пишите в коментариях...

congtad.jpg

Ym начало и конец флага аWxs
Оцениваем (y) и тренеруемся снова и снова, пока весь не богатый инструментарий по стеганографии не будет освоен полностью...
 
Последнее редактирование:
Никогда не выкладывай флаг в паблик!
Немного повозился, но только по моей вине. Невнимательно изучил ход ваших действий.

Спасибо.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Курс AD