[TryHackMe] c4ptur3-th3-fl4g #Writeup

はじめに

備忘録です。

Task 1 [Translation & Shifting]

c4n y0u c4p7u23 7h3 f149?

can you capture the flag?

01101100 01100101 01110100 01110011 00100000 01110100 01110010 01111001 00100000 01110011 01101111 01101101 01100101 00100000 01100010 01101001 01101110 01100001 01110010 01111001 00100000 01101111 01110101 01110100 00100001

lets try some binary out!

MJQXGZJTGIQGS4ZAON2XAZLSEBRW63LNN5XCA2LOEBBVIRRHOM======

base32 is super common in CTF's

RWFjaCBCYXNlNjQgZGlnaXQgcmVwcmVzZW50cyBleGFjdGx5IDYgYml0cyBvZiBkYXRhLg==

Each Base64 digit represents exactly 6 bits of data.

68 65 78 61 64 65 63 69 6d 61 6c 20 6f 72 20 62 61 73 65 31 36 3f

hexadecimal or base16?

Ebgngr zr 13 cynprf!

Rotate me 13 places!

*@F DA:? >6 C:89E C@F?5 323J C:89E C@F?5 Wcf E:>6DX

You spin me right round baby right round (47 times)

- . .-.. . -.-. --- -- -- ..- -. .. -.-. .- - .. --- -. . -. -.-. --- -.. .. -. --.

TELECOMMUNICATION
ENCODING

85 110 112 97 99 107 32 116 104 105 115 32 66 67 68

Unpack this BCD

LS0tLS0gLi0tLS0gLi0tLS0g//...//LS0gLS0tLS0gLi0tLS0=

問題分は長かったので省略。
末尾に=がいるのでbase64やbase32だろうとわかる。
base64にかけるとモールス信号が出てきたので、モールス信号でデコードする。
8桁の二進数が出てきたので、二進数でデコードする。
記号混じりのアルファベットが出てきたので、ROT47でデコード。
最後はmagicで完成。

Let's make this a bit trickier...

Task 2 [Spectrograms]

スペクトログラム（英: Spectrogram）とは、複合信号を窓関数に通して、周波数スペクトルを計算した結果を指す。3次元のグラフ（時間、周波数、信号成分の強さ）で表される。

問題からwavファイルが与えられる。
HintにはAudacityと書いてある。

インストールしてwavファイルを開いてみる。
スペクトログラムを表示させるとSuper Secret Messageと書いてあった。

Super Secret Message

Task 3 [Steganography]

ステガノグラフィー（中: 隠写術，英: steganography）とは、情報隠蔽（英語版）技術の一つであり、情報を他の情報に埋め込む技術のこと、あるいはその研究を指す。

今回の場合は与えられた画像ファイルに何かのファイルが埋め込まれているらしい。
steghideで抽出する。

$ steghide extract -sf stegosteg_1559008553457.jpg
Enter passphrase: 
wrote extracted data to "steganopayload2248.txt".
$ cat steganopayload2248.txt
SpaghettiSteg 

SpaghettiSteg

Task 4 [Security through obscurity]

Download and get 'inside' the file. What is the first filename & extension?

steghideを実行。

steghide extract -sf meme_1559010886025.jpg     
Enter passphrase: 
steghide: could not extract any data with that passphrase!

何も出ません。

stringでみてみる。

$ strings meme_1559010886025.jpg             
JFIF
"Exif
$3br
%&'()*456789:CDEFGHIJSTUVWXYZcdefghijstuvwxyz
        #3R
&'()*56789:CDEFGHIJSTUVWXYZcdefghijstuvwxyz

+cO|8'

//中略//

IEND
"AHH_YOU_FOUND_ME!" 
hackerchat.png

hackerchat.pngがいた。

hackerchat.png

Get inside the archive and inspect the file carefully. Find the hidden text.

テキストもさっき見つかった。

AHH_YOU_FOUND_ME!