CTF Mugardos 2015 Writeup – Stego200

Enunciado:

AM 200 points

Ahora en serio, cuando se trata de escuchar música, nada como lo que ponen en la radio. ¿O no?.
A lo mejor somos muy nostálgicos

Formato de la clave:
– Mayúsculas y minúsculas como están en la prueba
– Sin espacios

Solución:

En esta prueba se nos presenta un archivo ogg, ha simple vista nada raro. Vemos a comenzar abriéndolo con Audacity:

estego1

Vemos que las primeras pistas son la canción original pero hay una tercera pista, vamos a extraerla y abrirla en Sonic Visualiser, programa que me ha ayudado muchas veces con el típico texto oculto en audio gracias a sus capas:

stego3

Por costumbre he añadido la capa de espectrograma por si había algún texto en claro y porque se me hace más agradable a la vista, en este caso no hay texto oculto pero podemos ver que la pista contiene audio en una parte determinada.

Después de darle muchas vueltas y hacer varias pruebas sobre todo con software orientado a weatherfax que ya habíamos visto en otras pruebas decidí probar suerte con SSTV. Para ello reproduciremos el archivo con paplay mientras ponemos a escuchar QSSTV, tened en cuenta que tendréis que redirigir la salida de audio a la entrada para que QSSTV la reciba, en mi causo usando pulseaudio lo configure utilizando pavucontrol, en la sección de entrada y en las interfaces en modo monitor.

Aquí podemos ver como QSSTV ha reconocido la señal como SSTV en modo Scottie 1 y ya nos empieza a mostrar el resultado.

stego4

Cuando el archivo termina de reproducirse este es el resultado:

stego5

Calculamos el SHA256 del string “IWannaKnowPulpoKey” y obtenemos la flag de la prueba.

Esta entrada fue publicada en ctf, writeups. Guarda el enlace permanente.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.