AlexCTF - SC2 Cutie Cat (150pts)

Writeup de AlexCTF referente la prueba de script2.

.0x00. Intro

En esta ocasión nos daban una imagen que ocultaba la flag con esteganografía y la descripción decía así:

yeah steganography challenges are the worst… that’s why we got only ~~one ~~ two steganography challenges.

La foto era la siguiente:

Cutie Cat

.0x01. Challenge Accepted

Después de probar los típicos programas de stegano, no se obtuvo ningún resultado. Así que entre unos cuantos empezamos a darle al coco a ver que podía ser.

Como el reto estaba en la categoría de scripting llegamos a la conclusión de que quizá se debría utilizar alguna librería o customizar algun “algorritmo” (como diría un querido amigo <3). Pues manos al teclado y a buscar que librerías de stegano o implementaciones customs había por internete.

Después de probar unas cuantas librerías e implementaciones, decidimos dejarlo para más adelante. Retomamos el reto un domingo a las tantas y por suerte vimos la HINT que habían puesto en el reto:

Hint: It scripting because we need a python library to solve the challenge, one that is made in japan.

Así que fue hacer una búsqueda rápida y enseguida encontramos la librería aquí.

Nada más fácil y sobretodo guess que hacer lo siguiente:

#!/usr/bin/env python

from steganography.steganography import Steganography
print Steganography.decode("cat_with_secrets.png")

Y este pequeño código ya nos daba la flag:

ALEXCTF{CATS_HIDE_SECRETS_DONT_THEY}

Made with lots of coffee and Hugo.