Paperrolling
Puntuación: 50
El enunciado de este reto indica lo siguiente:
Sometimes information is hidden in plain sight. Some other times, you will have to go get it.
-
Download: https://drive.google.com/file/d/1_UIxURFlOj28xgdtUMxNDewqs-FnZXpd/view?usp=sharing
-
Challenge created by Vis0r @hackplayers
En este reto se nos facilita un fichero .gif (paperrolling.gif).
Extraemos cada frame del mismo con convert:
1 |
convert paperrolling.gif frames.png |
Y obtenemos un enlace a la wikipedia en uno de los mismos “https://es.wikipedia.org/wiki/COVID-19“
Por otro lado, analizamos el fichero con un editor hexadecimal y descubrimos un fichero .zip concatenado con el fichero flag.txt, así que lo extraemos con binwalk:
1 |
binwalk --dd=".*" paperrolling.gif |
Intentamos abrir el fichero ZIP y este nos solicita contraseña, así que creamos un diccionario a partir de las palabras existentes en el enlace de wikipedia. Para ello se utiliza el siguiente comando:
1 |
cewl -d 0 -w covid.txt https://es.wikipedia.org/wiki/COVID-19 |
Ahora probamos con la herramienta fcrackzip el diccionario obtenido y extraemos el mismo con la contraseña “cuarentenas”
1 |
fcrackzip -u -D -p "covid.txt" flag.zip |
Obteniendo el fichero flag.txt y con ello la flag:
1 |
flag{maXirolltopap3r} |
Puedes ver el resto de writeups en este enlace.