Victor Catalán

Misión 002 - Una al mes de Hispasec (Solución)

December 26, 2017 | Victor Catalán | 1 Minute Read

Reto Una al mes de Hispasec: Misión 002 (Solución)

Desde Hispasec, es la segunda vez que lo hacen pero tienen el propósito de lanzar un reto al mes. Este segundo reto lo lanzaron el pasado Viernes, y solo estará disponible durante 7 días. Aquí teneis el enlace a dicha publicación.

(Spoiler Alert)

  • En primer lugar visitamnos el enlace de la Misión #002
    http://34.253.233.243/mission2.php

  • Como se puede ver nos describen el reto y la parte a destacar es:
    Debemos de encontrar la manera de entrar y sacar la información oculta de la imagen que nos aparece..
    Además nos indican una un enlace de información adicional:
    http://34.253.233.243/navidad/index.php

  • Accedemos a dicho enlace, y nos encontramos con un enlace "Postal" a la imagen que en principio tenemos que analizar (http://34.253.233.243/navidad/img/renitos.jpg) pero con el resultado 403 Forbidden.Así que volvemos a la página e inspeccionamos el código fuente donde encontramos el siguiente trozo comentado. postal source code

  • Ya hemos encontrado que para entrar tenemos que estar en Canada, por lo que vamos a navegar a la web otra vez con un proxy de Canada. Por ello vamos a un listado gratuito de proxies que podemos encontrar en las siguientes webs:

  • Una vez seleccionado uno invocamos con la herramienta wget y descargamos la imagen.
    $ wget http://34.253.233.243/navidad/img/renitos.jpg -e useproxy=yes -e httpproxy=158.69.31.45:3128 renitos

  • Una vez tenemos la imagen utilizamos la herramienta steghide ver que información contiene la imagen. Y encontramos que contiene un fichero llamado renitos.txt. Así que extraemos dicho fichero. renitos steghide

  • Al ver el contenido del fichero encontramos un texto que parece codificado en base64, pero al comprobarlo no lo es. Pensando y pensando .. probamos con su hermano pequeño base32 y ahí si que encontramos la clave que estábamos buscando. renitos flag

Saludos