CTF Mugardos 2015 Writeup – Stego200

Enunciado:

AM 200 points

Ahora en serio, cuando se trata de escuchar música, nada como lo que ponen en la radio. ¿O no?.
A lo mejor somos muy nostálgicos

Formato de la clave:
– Mayúsculas y minúsculas como están en la prueba
– Sin espacios

Solución:

En esta prueba se nos presenta un archivo ogg, ha simple vista nada raro. Vemos a comenzar abriéndolo con Audacity:

estego1

Vemos que las primeras pistas son la canción original pero hay una tercera pista, vamos a extraerla y abrirla en Sonic Visualiser, programa que me ha ayudado muchas veces con el típico texto oculto en audio gracias a sus capas:

stego3

Por costumbre he añadido la capa de espectrograma por si había algún texto en claro y porque se me hace más agradable a la vista, en este caso no hay texto oculto pero podemos ver que la pista contiene audio en una parte determinada.

Después de darle muchas vueltas y hacer varias pruebas sobre todo con software orientado a weatherfax que ya habíamos visto en otras pruebas decidí probar suerte con SSTV. Para ello reproduciremos el archivo con paplay mientras ponemos a escuchar QSSTV, tened en cuenta que tendréis que redirigir la salida de audio a la entrada para que QSSTV la reciba, en mi causo usando pulseaudio lo configure utilizando pavucontrol, en la sección de entrada y en las interfaces en modo monitor.

Aquí podemos ver como QSSTV ha reconocido la señal como SSTV en modo Scottie 1 y ya nos empieza a mostrar el resultado.

stego4

Cuando el archivo termina de reproducirse este es el resultado:

stego5

Calculamos el SHA256 del string “IWannaKnowPulpoKey” y obtenemos la flag de la prueba.

Esta entrada fue publicada en ctf, writeups. Guarda el enlace permanente.

Deja un comentario