DEV Community

Carlos
Carlos

Posted on

Terminator - MISC Writeup CTF - Pwnedcr2024

Descripción reto

Para este reto se nos brinda la siguiente imagen

Imagen del reto

Examinando la imagen

Como es un archivo suelo ejecutar comandos como strings, file, etc, pero con ellos no encontré nada interesante e incluso tampoco tras modificar los matices de colores. Sin embargo, tras ejecutar el comando steghide --info encontramos que existe un archivo txt dentro de la imagen por lo que procedí a extraerlo.

Resultado del comando steghide info

Para extraerlo utilicé el comando steghide --extract -sf nombreArchivo y por suerte no tenía contraseña.

Resultado extracción con steghide

Examinando el archivo txt oculto

Al abrir el archivo se encuentra el siguiente texto y tras examinar y probar diferentes cosas, podemos encontrar unos números que en mi caso al ver esto normalmente lo asocio con código ASCII, así que tras convertir cada número obtenemos lo siguiente.

Resultado tras convertir a código ASCII

Como se puede observar hay letras que coinciden con el flag, el cual tiene un formato de PWND{...}, pero ¿cómo debemos ordenarlo?. Acá me puse a observar bien el txt y vi que parecía haber una especie de pares, por ejemplo, en la línea 3 aparece pf y en la 37 también al puro final. Asimismo, en la línea 12 con xd y 33. Por consiguiente, me di la tarea de ordenar de acuerdo la sección de abajo

Resultado tras conversión y armado del flag

Esto nos brindaba este resultado PWND{_0x7}. Sin embargo, tras probarlo no ingresaba el flag y esto se debía a un error en la plataforma. Este error lo descubrí por el siguiente mensaje en discord

mensaje en discord

Tras observar las notificaciones encontramos lo siguiente

notificación

De manera que si tomamos PWND{_0x7} y aplicamos esta regla obtendríamos algo como PWND {_0x7}. No obstante, se pierde el formato por lo que tras intentar nuevamente otras opciones encontré que había un error en la instrucción debido a que era reemplazar _ por un espacio, quedando la flag correcta.

Flag: PWND{ 0x7}

Postmark Image

Speedy emails, satisfied customers

Are delayed transactional emails costing you user satisfaction? Postmark delivers your emails almost instantly, keeping your customers happy and connected.

Sign up

Top comments (0)

AWS Security LIVE!

Tune in for AWS Security LIVE!

Join AWS Security LIVE! for expert insights and actionable tips to protect your organization and keep security teams prepared.

Learn More

👋 Kindness is contagious

Engage with a sea of insights in this enlightening article, highly esteemed within the encouraging DEV Community. Programmers of every skill level are invited to participate and enrich our shared knowledge.

A simple "thank you" can uplift someone's spirits. Express your appreciation in the comments section!

On DEV, sharing knowledge smooths our journey and strengthens our community bonds. Found this useful? A brief thank you to the author can mean a lot.

Okay