lunes, 14 de abril de 2014

Solución Reto 01: esteganografía

Por fin me he podido poner a publicar la solución de mi primer reto [update]enalce[/update]. Lo reconozco, ha sido un fail como una casa. Entre que esperaba más participación y que me encontré con que las imágenes subidas me las habían manipulado a la hora de guardarlas, me vine abajo. Pero bueno, ya iba siendo hora de publicarlo. Más vale tarde que nunca.

Contábamos con dos imágenes:

Imagen 01

Imagen 02

La imagen 01 muestra unas matrioskas con un "bonito" fondo en blanco. En este fondo se puede distinguir que parece que hay algo raro en la esquina superior derecha. Si nos acercamos un poco más y, si no se distingue del todo bien, cambiamos el color de fondo, podremos ver que hay un mensaje:

Las matrioskas son la clave

Mirando fijamente estas muñecas rusas no se alcanza a ver ningún mensaje oculto con otro color. ¿Qué querrá decir con eso? ¿Qué tengo que hacer con la segunda imagen?¿Habrá algo oculto en ellas? 

Sé que en backtrack (sí, sigo usándolo) tienen herramientas como stegdetect y steghide.

Ejecutando:

stegdetect imagenMatrioskas.jpg

(o como la hayas guardado)

te devolverá

03-ficheroDestino.jpg : outguess(old)(*)

Lo que significa que no sólo tenía una mensaje oculto en su fondo, sino también en su interior.

Si quiero utilizar steghide me pedirá una contraseña. ¿Cómo voy a saber la contraseña? Ya que sabemos que "las matrioskas" son la clave: ¿Querrá decir eso que matrioskas es la siguiente posible solución?

steghide --extract -sf 03-ficheroDestino.jpg -p matrioskas -xf salidaSteghide.txt

No se ha quejado. Voy a ver el contenido de la salida:

cat salidaSteghide.txt

¡Bingo!

Para continuar con el reto, tendrás que buscar el programa Stereogramm-Decoder, tambien conocido como  StereoDecoder. Esta hecho/firmado por Carsten Neugauer. *

El asterisco lo acabo de poner: me acabo de dar cuenta de que eso de "está hecho/firmado" no es que sea la mejor expresión. Pero bueno, supongo que se entiende.

Por lo tanto, la segunda pista que había que sacar era esta. Aunque se hubiese sacado la primera y la que nos entregará la siguiente imagen, sin esta pista no hubiese dado por válido el resultado.

Por lo tanto, nos está pidiendo que usemos el programa StereoDecoder. Lo que nos permitirá no dejarnos los ojos buscando detrás del estereograma.

Por lo tanto, una vez nos descargamos el programa, lo vamos a configurar. En mi caso, le he puesto los siguientes valores. Realmente al final es un poco de ensayo y error:

StereoDecoder by Carsten Neugauer: search-dist = 100; blocksize = 6
StereoDecoder by Carsten Neugauer: search-dist = 100; blocksize = 6

Si esperamos un minuto o dos obtendremos:

Solución: Muchas gracias. Has encontrado el lugar donde estaba escondido el alijo.
Solución al estereograma
Por lo tanto, la tercera y última pista (o solución final) es:

Muchas gracias. Has encontrado el lugar donde estaba escondido el alijo.

Como habréis podido observar, este último programa lo he utilizado en Windows. Pero, si no me acuerdo mal, también probé a usarlo con wine y no me dio problemas. 

Ciertamente este reto no siento que me haya salido bien. Ha sido bastante desastre. Encontrarse con que las imágenes subidas no son lo que tenían que ser (actualizándolo en el mismo momento en el que lo alertaron) y el tiempo que he tardado en publicar el resultado. Está claro que he aprendido varias lecciones:

  • Tenes escrita la solución antes de publicar el reto. Así, sólo hará falta unos pocos clicks para publicarla y no tardar una eternidad.
  • Aunque el reto estará muy, muy probado antes de mostrarlo al público, tener muy presente que se pueden presentar cambios en los ficheros subidos, por lo que hay que revisar que las firmas o hashes de los mismos cuadran con lo esperado. 
 Así, por curiosidad: ¿Cuántos de vosotros lo intentásteis al menos? ¿Hasta dónde llegásteis? Seguro que tenéis más consejos para los próximos que monte. Como de costumbre, siempre que sean con buen tono, bienvenidos serán. 

No hay comentarios:

Publicar un comentario