Esta semana voltamos con algo do que gosto bastante, criptografía, concretamente información oculta en imaxes, coñécese como esteganografía. Para ocultar información en imaxes hai moitos métodos e, evidentemente, uns máis complexos que outros. Todos coñecemos os códigos QR, non si? Pois tamén ocultan información e desde un móbel ou co programa axeitado podemos extraela sen maior problema. Neste caso imos resolver un wargame de esteganografía de nivel básico, dos que se poden atopar en probas de iniciación na rede. A imaxe en cuestión é esta:
Esteganografía
Pois ben, descargámola no noso pc e... que fariamos primeiro? Mirala a ver se hai algunha pista visíbel, polo visto non a hai, o segundo paso é ler o arquivo, iso faise así:
cat hackliza.jpeg
As veces tamén emprego a ferramenta strings, que serve para ler todas as liñas dun arquivo e sacar texto dun binario.
strings hackliza.jpeg
TADAAAAAA! Ben, vemos algo raro "lol.txt", isto pasa a veces, que ocultan un arquivo .zip nunha imaxe, como se fai para ocultar a información deste xeito?
cat lol.txt.zip >> hackliza.jpeg
E para extraer a información dese arquivo de texto? Tan sinxelo como extraer o contido:
unzip hackliza.jpeg
Ao abrilo atopámonos cunha información un tanto extraña, non parece unha contrasinal para avanzar de nível:
"48 49 48 48 49 48 48 48 32 48 49 49 48 48 48 48 49 32 48 49 49 48 48 48 49 49 32 48 49 49 48 49 48 49 49 32 48 49 49 48 49 49 48 48 32 48 49 49 48 49 48 48 49 32 48 49 49 49 49 48 49 48 32 48 49 49 48 48 48 48 49 32 48 48 49 48 48 48 48 49"
Ben... analicémolo, pode ser algún tipo de encriptado? Non creo, recurramos á "navalla de occam", a solución máis sinxela as veces debería chegar para resolvelo, observamos que hay 48, 49 e 32, a priori parecen pois nºs decimais sen máis, ascii cecais? 3 dixitos? A primeira reacción fainos pensar que se repiten 3 dixitos todo o rato, que raro, non? Imos a unha páxina como http://home.paulschou.net/tools/xlate/ ou se queremos facemos un script e vemos que efectivamente, é un binario 1, 0 e espazos, claro, os espazos dan lugar a confusión, e agora que? Pois na mesma web probemos a convertir o binario a texto..
Hackliza!
Velo aí, o resultado do noso wargame! Despois de introducir o resultado donde correspondese poderiamos pasar á seguinte proba. Que vos pareceu? Igual foi demasiado simple mais para ir introducindonos aos poucos creo que vai bastante ben :P.
Saúde!
No hay comentarios:
Publicar un comentario