“Solución del reto de esteganografia”

“Solución del reto de esteganografia”

En este post me gustaría enseñarles la solución de nuestro ganador, el cual me hizo el favor de documentarlo para compartirlo con ustedes.

Solución Reto Estenografía WhiteSuit Hacking

Problemática: A partir de una imagen proporcionada se debe descifrar el mensaje oculto, que en este caso era el premio a obtener y el correo electrónico destino al cual había que enviar la respuesta.

Nota: A simple vista es una imagen con extensión PNG pero el tamaño del archivo es demasiado grande considerando que es solo una imagen.

  1. Se cambió la extensión de archivo PNG a RAR y al abrirlo se puede ver que no hay archivos visibles
  2. Se abre el archivo Reto1.rar con un editor de texto hexadecimal y al revisar todo el texto se detecta que existe un archivo oculto con el nombre Mensaje Oculto.txt
  3. Para volver visible el archivo Mensaje Oculto.txt dentro el archivo Reto1.rar se debe editar el valor del byte numero 30 anterior al inicio del nombre del archivo pasando del valor 00 (oculto) al valor 74 (visible)
  4. Al abrir nuevamente el archivo Reto1.rar el archivo oculto con el premio aparece:
  5. Al abrir el archivo Mensaje Oculto.txt se detecta que el premio viene encriptado:
  6. Para descifrar el premio se utilizó la herramienta Burp Suite, colocando la cadena  de texto contenida en el archivo Mensaje Oculto.txt

¡¡¡Listo, el mensaje oculto con el premio ha sido descubierto!!!

Autor: David Velasquez

Correo: [email protected]