FEDA

Una foto extraña...

Nucklear
Nucklear #241 Oct '15 BugHunter

#240 En la primera imagen la url de pastebin se ve a simple vista, yo la abri en photoshop y la clareé para verla mejor.

En el pastebin es obvio que lo que tenemos es un codigo morse, por lo que usamos un decodificador morse > ascii (O lo haces a mano depende de lo que te aburras xD)

El ascii sacado del morse nos da una URL de mediafire, que nos decarga un archivo llamado ROBOT24, y mirando las cabeceras vemos que es un RAR y que coincide con el formato de cabecera de RAR5 (52 61 72 21 1a 07 01 00) asi que lo descomprimimos y sacamos el archivo ROBOT24 que contiene un stream base64 que es la codificación de un archivo de audio en base64 asi que transformamos el base64 a binario y sacamos un archivo.

De ese archivo de audio miramos las cabeceras y nos encontramos lo siguiente:

R    I    F    F    .    Å    .    .    W    A    V    E    f    m    t    

.    .    .    .    .    .    .    .    .    +    .    .    "    V    .    .

Lo que nos indica que es un archivo de audio WAV el cual escuchamos y vemos una señal similar a un modem.

En mi caso sabia que era SSTV porque hice un reto similar en un CTF hace poco, pero se podía intuir que era una señal SSTV porque el archivo se llama robot24 que es uno de los modos que acepta SSTV, ademas de que el inicio del stream de sstv es característico.

Espero que te sea de ayuda

4 2 respuestas
ReBeLStRiKe
ReBeLStRiKe #242 Oct '15 Sebastián

#241 ¡Mil gracias! La verdad que me has aclarado muchísimo. Yo me había quedado en la url de pastebin xDDD

PaCoX
PaCoX #243 Oct '15 Ant queen

Si os molan estos juegos, yo os puedo poner pruebas que hacen para entrar al instituto nacional de ciberseguridad y algun q otro ctfs famosete, todos escalados en diferentes niveles, directos y educativos xD

5 3 respuestas
Nucklear
Nucklear #244 Oct '15 BugHunter

#243 ¿El INCIBE te hace un CTF para entrar? Este finde estuve en las oficinas de Leon preparandonos para el Europeo jaja

fercalbla
fercalbla #245 Oct '15 Penitente

#240 Pues en mi caso no era la primera vez que me encontraba con estas cosas por la red. Lo del morse lo aprendí cuando salio la página falsa de Fallout (siempre habia sabido que era morse, pero los enlaces/programas para descifrarlo pues lo saque de un post de reddit), lo de Robot36 lo sabia del logro de Portal, los codigos de Base64 y Hex, bueno eso los puedo identificar pues tuve una epoca en la que me gustaba pasarme con gente de internet mensajes encriptados xd

#243 Dale, estas cosas molan

1
asterix021
asterix021 #246 Oct '15

#236 ¿Se puede saber qué juego se llevo el afortunado? XD

NoRelaX
NoRelaX #247 Oct '15

Llegué hasta el "RIFFAWAVE", desencriptando el fichero de base64 a ISO. A partir de ahí no tenía ni puta idea.

Por cierto, en la primera prueba de la imagen "negra" saqué el URL a ojo.

1 1 respuesta
PaCoX
PaCoX #248 Oct '15 Ant queen

links caidos

1 1 respuesta
Nucklear
Nucklear #249 Oct '15 BugHunter

#248 Son faciles eh xD

1 respuesta
PaCoX
PaCoX #250 Oct '15 Ant queen

#249 en general son fáciles, solo un par pueden dar problemas xd

1 respuesta
Nucklear
Nucklear #251 Oct '15 BugHunter

#250 Si bueno no pongo nada porque los que no esten acostubrados igual les es complicado, ya saque la mitad. Voy con el de stego ahora ya

E
elraro #252 Oct '15

#247 joder, eres capaz de ver lo que hay escrito en el fondo negro? si es así mis dies xD

1 respuesta
Othax
Othax #253 Oct '15

#11 Y tu comentario representa que ves batallas de rap? :D:D

AikonCWD
AikonCWD #254 Oct '15 Git Gud

Trabajando en el proximo wargame... si algún mod quiere, ya pueden ir chapando éste hilo.

(me llevará algún tiempo)

1 respuesta
PocketAces
PocketAces #255 Oct '15 Penitente

#243 ¿Si son tan listos esos tipos por qué trabajan en un instituto de ciberseguridad y no en una universidad de ciberseguridad?

Meditadlo. Os dejo que lo meditéis.

2 respuestas
PaCoX
PaCoX #256 Oct '15 Ant queen

#255 rly? sabes que es una acepción? busca en la rae instituto xD

Hipnos
Hipnos #257 Oct '15 Dungeon Master

#255 Lo sentimos pocket, no llegamos a tu altura. Pero ni tumbándonos en el suelo.

6 1 respuesta
Aidanciyo
Aidanciyo #258 Oct '15

El resultado es 42

SkiNeT
SkiNeT #259 Oct '15 Inocente

Que buena idea aikon. Cojo sitio para el siguiente.

PocketAces
PocketAces #260 Oct '15 Penitente

#257 Por mucho que intentes llamar mi atención, no conseguirás que tu homosexual y diminuto pene entre en mi perfecto y duro trasero.

Así que no insistas que no lo vas a conseguir ajajajajajajaj

1 respuesta
A
Aldiun #261 Oct '15

Yo veo un pene.

Vitov
Vitov #262 Oct '15 Watson

Gg aikon

lebrilla
lebrilla #263 Oct '15

#260 pocketaces, que haces?

garlor
garlor #264 Oct '15

vaya copion de cicada 3301

G
Grahsd #265 Oct '15

#252 No es tan difícil, yo también lo he sacado a ojo.

Ahora, ni leyendo a #241 voy a conseguir llegar hasta donde ha llegado.

Zarvaje
Zarvaje #266 Oct '15

bueno mi pregunta es, habiendo seguido el hilo por encima solo por curiosidad ya que ni papa de informática, que carajo significa lo de secret image: 40ff32.noseke ¿es simplemente eso o es algo más?

1 respuesta
garlor
garlor #267 Oct '15

y el "0x416C69656E73 = Aliens" pa que sirve?

por cierto otro dia no useis rar, usad 7zip, zip o similar, que yo me quedao en descomprimir el archivo por no descargar el rar5 xD

#102 los audios se han usado durante muchisimo tiempo para meter datos en la banda de sonido que los humanos no podemos escuchar, tienes que ver la pelicula de la jodie foster esa de contacto o algo asi cuando hacen lo de sacar chorrones de informacion de entremedias de un video

por cierto, el resultado final por lo que estoy leyendo no tiene sentido, si almenos fuera que la decodificacion de algo da como resultado una direccion o algo donde te dice que has acabado pos vale, pero de esa manera uno puede llegar al final sin darse cuenta de que ha llegado

1 respuesta
Naith
Naith #268 Oct '15 Penitente

#266 la respuesta final. O no.
#267 la pista es: para pasar de hexadeciaml a ascii primero hay que pasar a decimal, por lo cual si pasas 24 a decimal te sale 36, robot 36 es un "decodificador?" el cual usamos para sacar la imágen a partir del audio.

hda
hda #269 Oct '15 Agujeros negros ( ͡° ͜ʖ ͡°)

Oh, qué divertido. Me recuerda a los riddles a los que tanto me enganché hace unos años, pero éste centrado totalmente en ofuscación digital. Por cierto, puto 7-zip.

Queremos FOCA xD

RusTu
RusTu #270 Oct '15 Sub-Admin

Yo lo que no sé es cómo habéis averiguado que teníais que pasar el archivo en base64 a .wav

Por qué a ese tipo de fichero y no a otro? Había que ir probando tipos distintos de fichero?

4 respuestas

Usuarios habituales

  • AikonCWD
  • Hipnos
  • Naith
  • fercalbla
  • djtonight
  • RandomZ
  • vincen

Tags