5月なのに何で3月のCTFのwriteup書いているんだろと自問自答している。
今回は2020/03/20 15:30 JST - 03/21 15:30に行われた「riftCTF2020」のStegano writeupをお届けする。
Stegano_0x0001
Stegano 0x0001
100
EASY
wubba lubba dub dub
author:- Mr.7i74N
与えられたファイル「chall1.jpeg」に関して、手当たり次第にみていく。
# file chall1.jpeg
chall1.jpeg: JPEG image data, JFIF standard 1.01, resolution (DPI), density 72x72, segment length 16, progressive, precision 8, 1300x650, components 3
root@kali:~/CTF/riftCTF2020/Stegano/Stegano_0x0001# binwalk chall1.jpeg
DECIMAL HEXADECIMAL DESCRIPTION
--------------------------------------------------------------------------------
0 0x0 JPEG image data, JFIF standard 1.01
root@kali:~/CTF/riftCTF2020/Stegano/Stegano_0x0001# exiftool chall1.jpeg
ExifTool Version Number : 11.94
File Name : chall1.jpeg
Directory : .
File Size : 116 kB
File Modification Date/Time : 2020:03:24 01:51:50-04:00
File Access Date/Time : 2020:05:01 07:09:22-04:00
File Inode Change Date/Time : 2020:04:10 23:50:02-04:00
File Permissions : rw-r--r--
File Type : JPEG
File Type Extension : jpg
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : inches
X Resolution : 72
Y Resolution : 72
Image Width : 1300
Image Height : 650
Encoding Process : Progressive DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 1300x650
Megapixels : 0.845
root@kali:~/CTF/riftCTF2020/Stegano/Stegano_0x0001# strings chall1.jpeg | grep rift
riftCTF{R1ck_4ND_the_r1ft}
flag: riftCTF{R1ck_4ND_the_r1ft}
一番それはやめてくれ案件がflagであることがあるのはアリアリ
Stegano_0x0003
Stegano 0x0003
200
The universal language
author:- Mr.7i74N
文字コード系問題? 与えられたファイル「chall3.wav」に関して
# file chall3.wav chall3.wav: RIFF (little-endian) data, WAVE audio, Microsoft PCM, 16 bit, stereo 22050 Hz root@kali:~/CTF/riftCTF2020/Stegano/Stegano_0x0003# mpv chall3.wav [ffmpeg/demuxer] wav: Discarding ID3 tags because more suitable tags were found. (+) Audio --aid=1 (pcm_s16le 2ch 22050Hz) AO: [pulse] 22050Hz stereo 2ch s16 A: 00:01:01 / 00:01:02 (99%) Exiting... (End of file)
音声ファイルのようで、聞いてみると始めの方に違和感を感じたのでaudacityで開く。
# audicity chall3.wav bash: audicity: コマンドが見つかりません # audicaty chall3.wav bash: audicaty: コマンドが見つかりません # audichall3.wav bash: audichall3.wav: コマンドが見つかりません # audacity chall3.wav
audacity開くのに毎回3回くらい間違える。
拡大してみると
ねぇ、本当にどうやって作っているのか誰か教えてください。
Stegano_0x0004
Stegano 0x0004
200
Don't download pirated music guys, it's not respectful towards the artist.
与えられたファイル「chall4.wav」に関して
# file chall4.wav chall4.wav: RIFF (little-endian) data, WAVE audio, Microsoft PCM, 16 bit, stereo 44100 Hz # mpv chall4.wav [ffmpeg/demuxer] wav: Discarding ID3 tags because more suitable tags were found. (+) Audio --aid=1 (pcm_s16le 2ch 44100Hz) AO: [pulse] 44100Hz stereo 2ch s16 A: 00:01:01 / 00:01:01 (99%) Exiting... (End of file)
何も無さ過ぎて分からん。
audacityで開いても手がかりなく。
どうするもんかと思いつつ。
これだけは止めてくれ、絶対にあるはずがないと手が動いてしまった。
# strings chall4.wav | grep rift
riftCTF{I_4m_th3_cr3at0r}
flag: riftCTF{I_4m_th3_cr3at0r}
悲しい(´・ω・`)
