Hola he descifrado el mensaje de la imagen pero podeis dar laguna pista alguien sobre como proseguir con lo que he descubierto.
Gracias
Hola @cjosem (https://underc0de.org/foro/index.php?action=profile;u=76451), estamos en la misma.
Has llegado a decifrar el mensaje con su correspondiente hash ?? aun estoy buscando a ver si doy con el flag.
Saludos!
No he descifrado el mensaje. Lo único que tengo es un chorro de códigos que no se por donde meterle mano.
Códigos ? Una vez obtenido el mensaje oculto, hay un sitio de intercambio de mensajes.
Y un hash (que no le encuentro aun la vuelta del flag)
Amigos,
Buenas tardes. Ya veo que han avanzado algo, y estoy estancado en algunas cosas. Existe alguna manera de comentarles por privado hasta dónde llegué para no tener que colocarlo al público (sería injusto para el que se está esforzando por responder el reto)?
En principio, les pregunto: De qué hash hablan?
Gracias.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Amigos,
Buenas tardes. Ya veo que han avanzado algo, y estoy estancado en algunas cosas. Existe alguna manera de comentarles por privado hasta dónde llegué para no tener que colocarlo al público (sería injusto para el que se está esforzando por responder el reto)?
En principio, les pregunto: De qué hash hablan?
Gracias.
Ponlo por aquí :)
Un saludo.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
No he descifrado el mensaje. Lo único que tengo es un chorro de códigos que no se por donde meterle mano.
jajajaja, yo estoy igual. tengo el hash del nombre del fichero, algo aparece en el artist pero no es un hash, parece una cadena cifrada de alguna forma. y el texto de la foto que aún no sé sacar nada de él.
Buenas noches,
Voy a poner hasta donde he llegado, que creo que es común a muchos, a ver si alguno sabe algo más.
De la imagen del reto, hemos sacado un fichero txt, que a su vez lleva una URL de pastebin.
De Pastebin sacamos una cadena en base64, muy larga, que además empieza por "Salted__" luego está cifrado con openssl.
A la hora de descifrarlo es donde estoy atascado, he probado un montón de diccionarios de palabras, fuerza bruta, pero como tampoco sabemos el cipher ni el digest, salen millones de combinaciones.
La password posiblemente esté dentro de alguno de los ficheros, pero he probado con todas las combinaciones de doors, gates, rings, durin, etc. y nada.
También efectivamente hay una cadena HEX en el metadato Artist, pero tampoco es la clave. A lo mejor hay que hacer algo distinto con ella, pero... no se me ocurre.
¿Alguno más cerca? ¿Algo que no haya puesto yo y que nos de una pista de por dónde seguir?
Hola, yo estoy atrancado en obtener el mensaje de la imagen. He probado con muchas herramientas de esteganografía y nada, también con photoshop a cambiar la imagen de muchas formas a ver si veía algo pero tampoco.
Alguien me puede dar una señal de que herramientas usar o tecnicas o algo que pueda echarme una mano a avanzar por favor??
Muchas gracias.
Saludos
Hola,
La imagen tiene un texto dentro, pero está protegido por contraseña. Eso quiere decir que debes averiguar la contraseña para poder sacar el fichero.
Busca una herramienta de esteganografía que te permita ejecutarla por consola, seguro que ya la has probado, es una de las más usuales, y prueba contraseñas relacionadas con la imagen. Puedes hacer tu propio diccionario.
Cita de: titikb]@K (https://underc0de.org/foro/index.php?action=profile;u=59521)[/b]@ link=topic=35594.msg124880#msg124880 date=1521138388]
Hola,
La imagen tiene un texto dentro, pero está protegido por contraseña. Eso quiere decir que debes averiguar la contraseña para poder sacar el fichero.
Busca una herramienta de esteganografía que te permita ejecutarla por consola, seguro que ya la has probado, es una de las más usuales, y prueba contraseñas relacionadas con la imagen. Puedes hacer tu propio diccionario.
Gracias, ya he conseguido dar con el texto en la imagen y he conseguido terminar el reto 😊😊
Pues si has terminado el reto, echanos una mano a los que ya sacamos el texto de la imagen, y tenemos la cadena cifrada con openssl pendiente de descifrar.. ;-)
Cita de: titikb]@K (https://underc0de.org/foro/index.php?action=profile;u=59521)[/b]@ link=topic=35594.msg124887#msg124887 date=1521149425]
Pues si has terminado el reto, echanos una mano a los que ya sacamos el texto de la imagen, y tenemos la cadena cifrada con openssl pendiente de descifrar.. ;-)
Con la opción --info de la herramienta que se usa para sacar el texto puedes obtener información del cipher y digest del cifrado (aunque cuidado porque no es exacto pero cambiando un poco si es). Yo lo he descifrado con openssl enc -d, pero hay que tener en cuenta que el texto de pastebin está codificado en base64, no se puede descifrar directamente.
Hola,
Estoy empezando el reto, he visto varias herramientas para extraer texto de una imagen cifrada, me podéis indicar cuales son las típicas?, he visto que alguna te hacen perder el tiempo, ya que aunque no haya nada, te piden contraseña.
¿Es alguna de las que están en esta lista?
https://resources.infosecinstitute.com/steganography-and-tools-to-perform-steganography/
Gracias!
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Cita de: titikb]@K (https://underc0de.org/foro/index.php?action=profile;u=59521)[/b]@ link=topic=35594.msg124887#msg124887 date=1521149425]
Pues si has terminado el reto, echanos una mano a los que ya sacamos el texto de la imagen, y tenemos la cadena cifrada con openssl pendiente de descifrar.. ;-)
Con la opción --info de la herramienta que se usa para sacar el texto puedes obtener información del cipher y digest del cifrado (aunque cuidado porque no es exacto pero cambiando un poco si es). Yo lo he descifrado con openssl enc -d, pero hay que tener en cuenta que el texto de pastebin está codificado en base64, no se puede descifrar directamente.
Buenas! Estoy atascado, cómo los compañeros, en la parte de descrifrado openssl. Podrías ser un pelín más específico sobre la resolución? Muchas gracias!
He logrado usar openssl para intentar resolverlo, pero si bien parece sacar un mensaje este esta en simbolos extraños que no tengo ni idea de como resolver. Supongo que en este texto esta la respuesta del reto y que probablemente yo este cometiendo un problema de codificacion pero no tengo ni idea de como lograrlo, alguien me puede dar una mano?
Estoy atascado en el último (creo) paso, decodificar la cadena ssl. ¿Alguien puede dar alguna pista?
He visto el cifrado que aporta con --info la herramienta de estenografía, pero no parece ser soportado por openssl.... he probado a poner algunos... pero nada... ahí me he quedado...
Muchas gracias