Esta prueba me pareció un tanto curiosa y la verdad es que tuve suerte de que sea un tema en el que he estado trabajando en los últimos meses ya que me permitió sacarla bastante rápido, pero vamos al lío, nos dan el siguiente enunciado y link:
A well-known sportsman has requested for a vacation from a travel agency. He asked for the required discretion in the destiny to avoid being persecuted by paparazzi. The president of the travel company devised a document to keep it secret.
Due to a leak of information through an agency employee, a magazine got the file called FLAG.zip. Could you review its content and thus determine if the filtered information is reliable?
https://s3.eu-central-1.amazonaws.com/cyberrange/cyb_2017_quals/objective7.zip
Lo primero que intente fue descomprimir el archivo zip, pero extrañamente me salto un error de descompresión, raro, le tiramos un file y vemos lo siguiente:
Mmm, parece que no se reconoce la cabecera, vamos a echarle un vistazo con hexdump:
Eso no es una cabecera de un ZIP o yo no he visto una en mi vida. Preguntemosle a San Google…. Más fácil dicho que hecho, después de mucho buscar termine en el articulo sobre archivos STL de la wikipedia donde decía lo siguiente:
The Materialise Magics software uses the 80-byte header at the top of the file to represent the overall color of the entire part. If color is used, then somewhere in the header should be the ASCII string «COLOR=» followed by four bytes representing red, green, blue and alpha channel (transparency) in the range 0–255. This is the color of the entire object, unless overridden at each facet. Magics also recognizes a material description; a more detailed surface characteristic. Just after «COLOR=RGBA» specification should be another ASCII string «,MATERIAL=» followed by three colors (3×4 bytes): first is a color of diffuse reflection, second is a color of specular highlight, and third is an ambient light. Material settings are preferred over color.
Parece que tenemos un ganador, vamos a probar a abrir el archivo con un software de impresión 3D, en mi caso utilizo Repetier-Host para mi impresora así que ya lo abrí en el, et voila:
Como bien podéis leer la flag final es Habana.
Espero os haya gustado, un saludo y gracias por vuestra visita!
Media hora hablando con Google y no hubo forma de dar con la extensión.. Lo digo en este post pero va por todos los writeups, que es a lo que más ojo le he echado de cara al cybercamp. Gracias por compartir tu conocimiento :]
Si, no fue precisamente fácil de encontrar, fue más el hecho de ¿Porque sale eso de 3d? Que otra cosa jeje gracias por tu comentario !!