Follow the white rabbit CTF – Mad Rabbit

Our spies are trying to intercept enemy communication, but they could only get this strange file…it’s a funny video!
We tried to get some usefull information but we haven’t found anything suspicious.

https://mega.nz/#!Ah9SiYxS!8KWuCMZ-F24J_rINPedkie63vqlAfW0uFTeiO-Y7dZo

Después de hablar con el creador de esta prueba (djurado) parece que mi solución no era exactamente la esperada y que fui bastante más rápido de lo esperado.

En este caso tenemos un video de un feliz conejo jeje al abrirlo con VLC lo primero que me doy cuenta es de que contiene dos pistas de audio, una que parece ser la original del video y otra que parece ser solamente ruido.

Por costumbre extraje la segunda pista de audio utilizando ffmpeg:

ffmpeg -i m4d_rabb1t.mp4 -vn -map 0:a:1 -acodec libmp3lame m4d_rabb1t.mp3

Por lo general la gente aquí se va a Audacity, y por llevar la contraria siempre me voy primero a Sonic Visualiser a mirar el espectro ya que se ve mucho mejor que en Audacity, aplicamos la capa de espectro entrelazando ambos canales (aunque aquí solo hay uno pero por costumbre), y vamos recorriendo el espectro y nos encontramos con esto:

Vale, parece que hemos acertado pero no lo vemos bien, ajustando la visualización del espectro con las ruedecitas en la esquina inferior derecha del mismo vamos ajustando hasta ver lo siguiente:

Ahí podemos ver la flag:

fwhibbit{4ud1o_sp3c7r0gr4m_f0r_h1d1ng_m3ss4g3s}

Esta entrada fue publicada en ctf, estego, fwhibbit-ctf, writeups. Guarda el enlace permanente.

2 respuestas a Follow the white rabbit CTF – Mad Rabbit

  1. Carlos dijo:

    Muy bueno, logre ver el conejo, pero de otra forma porque no pude extraer el audio 2 con el comando que tu dejaste. falta algo en el mismo. Saludos

Responder a KALRONGCancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.