Skip to main content
CTF c0r0n4con Conference 2020

CTF c0r0n4con Stego – Paperrolling

Sometimes information is hidden in plain sight. Some other times, you will have to go get it.

Paperrolling

Puntuación: 50

El enunciado de este reto indica lo siguiente:

Sometimes information is hidden in plain sight. Some other times, you will have to go get it.

 

En este reto se nos facilita un fichero .gif (paperrolling.gif).

CTF c0r0n4con Stego - Paperrolling

Extraemos cada frame del mismo con convert:

Y obtenemos un enlace a la wikipedia en uno de los mismos “https://es.wikipedia.org/wiki/COVID-19

Por otro lado, analizamos el fichero con un editor hexadecimal y descubrimos un fichero .zip concatenado con el fichero flag.txt, así que lo extraemos con binwalk:

Intentamos abrir el fichero ZIP y este nos solicita contraseña, así que creamos un diccionario a partir de las palabras existentes en el enlace de wikipedia. Para ello se utiliza el siguiente comando:

Ahora probamos con la herramienta fcrackzip el diccionario obtenido y extraemos el mismo con la contraseña “cuarentenas”

Obteniendo el fichero flag.txt y con ello la flag:

 

Puedes ver el resto de writeups en este enlace.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *