ironHackers

Power belongs to the people who take it

CyberCamp 2018 Online – 2. Vivan Las Vegas (Criptografia)

octubre 9, 2018 / / 1 comentario

Enunciado

Se ha incautado el equipo personal de un presunto pedófilo, pero en dicha computadora no se ha podido obtener ninguna evidencia de la fuente de los ficheros ilegales que se descargó, sin embargo, en la carpeta de las evidencias se ha encontrado un fichero de video que parece sospechoso.
Ficheros: elvis.avi (mega.nz)

Solución

Solo se nos entrega un fichero (un video), vamos a echarle un ojo a los metadatos:

Parece que no encontramos nada interesante asi que usaremos ‘strings’.
Al final del fichero hay dos base64, los descodificamos y guardamos:

echo $BASE64 > enc
base64 -d enc > out


Los ficheros obtenidos son PGP, podremos crackear uno de ellos (el largo) y usar esa clave para obtener el flag en el otro pgp

gpg2john out > johned
john johned
#En mi caso ya había crackeado esta pgp y tuve que ponerle --show
gpg pout
#Introducimos 'elviselvis' y obtendremos el flag

Flag: 

elvissiguevivo
¿Me ayudas a compatirlo?

Cybercamp, WriteUps

1 comentario

  1. juan

    No entiendo la ultima parte, que hiciste?, me dicen que guarde la clave ‘elviselvis’ y que con un cliente gpg gui cargar el pout. Explicate bien esa ultima parte.

    Responder

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Contacto

Email: [email protected]

Politica de privacidad y cookies

Aviso legal

Redes Sociales

sigue a ironHackers Twitter  sigue a ironHackers en Github  sigue a ironHackers YouTube  sigue a ironHackers LinkedIn  envia un mail a ironHackers

© 2024 ironHackers

Tema por Anders NorenArriba ↑