5月なのに何で3月のCTFのwriteup書いているんだろと自問自答している。
今回は2020/03/20 15:30 JST - 03/21 15:30に行われた「riftCTF2020」のStegano writeupをお届けする。

ctftime.org

• Stegano_0x0001
• Stegano_0x0003
• Stegano_0x0004

Stegano_0x0001

Stegano 0x0001
100
EASY
wubba lubba dub dub

author:- Mr.7i74N

与えられたファイル「chall1.jpeg」に関して、手当たり次第にみていく。

# file chall1.jpeg 
chall1.jpeg: JPEG image data, JFIF standard 1.01, resolution (DPI), density 72x72, segment length 16, progressive, precision 8, 1300x650, components 3
root@kali:~/CTF/riftCTF2020/Stegano/Stegano_0x0001# binwalk chall1.jpeg 

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
0             0x0             JPEG image data, JFIF standard 1.01

root@kali:~/CTF/riftCTF2020/Stegano/Stegano_0x0001# exiftool chall1.jpeg 
ExifTool Version Number         : 11.94
File Name                       : chall1.jpeg
Directory                       : .
File Size                       : 116 kB
File Modification Date/Time     : 2020:03:24 01:51:50-04:00
File Access Date/Time           : 2020:05:01 07:09:22-04:00
File Inode Change Date/Time     : 2020:04:10 23:50:02-04:00
File Permissions                : rw-r--r--
File Type                       : JPEG
File Type Extension             : jpg
MIME Type                       : image/jpeg
JFIF Version                    : 1.01
Resolution Unit                 : inches
X Resolution                    : 72
Y Resolution                    : 72
Image Width                     : 1300
Image Height                    : 650
Encoding Process                : Progressive DCT, Huffman coding
Bits Per Sample                 : 8
Color Components                : 3
Y Cb Cr Sub Sampling            : YCbCr4:2:0 (2 2)
Image Size                      : 1300x650
Megapixels                      : 0.845
root@kali:~/CTF/riftCTF2020/Stegano/Stegano_0x0001# strings chall1.jpeg | grep rift
riftCTF{R1ck_4ND_the_r1ft}

flag: riftCTF{R1ck_4ND_the_r1ft}
一番それはやめてくれ案件がflagであることがあるのはアリアリ

Stegano_0x0003

Stegano 0x0003
200
The universal language
author:- Mr.7i74N

文字コード系問題？ 与えられたファイル「chall3.wav」に関して

# file chall3.wav 
chall3.wav: RIFF (little-endian) data, WAVE audio, Microsoft PCM, 16 bit, stereo 22050 Hz
root@kali:~/CTF/riftCTF2020/Stegano/Stegano_0x0003# mpv chall3.wav 
[ffmpeg/demuxer] wav: Discarding ID3 tags because more suitable tags were found.
 (+) Audio --aid=1 (pcm_s16le 2ch 22050Hz)
AO: [pulse] 22050Hz stereo 2ch s16
A: 00:01:01 / 00:01:02 (99%)


Exiting... (End of file)

音声ファイルのようで、聞いてみると始めの方に違和感を感じたのでaudacityで開く。

# audicity chall3.wav 
bash: audicity: コマンドが見つかりません
# audicaty chall3.wav 
bash: audicaty: コマンドが見つかりません
# audichall3.wav 
bash: audichall3.wav: コマンドが見つかりません
# audacity chall3.wav 

audacity開くのに毎回3回くらい間違える。

Stegano_0x0004

Stegano 0x0004
200
Don't download pirated music guys, it's not respectful towards the artist.

与えられたファイル「chall4.wav」に関して

# file chall4.wav 
chall4.wav: RIFF (little-endian) data, WAVE audio, Microsoft PCM, 16 bit, stereo 44100 Hz
# mpv chall4.wav 
[ffmpeg/demuxer] wav: Discarding ID3 tags because more suitable tags were found.
 (+) Audio --aid=1 (pcm_s16le 2ch 44100Hz)
AO: [pulse] 44100Hz stereo 2ch s16
A: 00:01:01 / 00:01:01 (99%)


Exiting... (End of file)

何も無さ過ぎて分からん。 audacityで開いても手がかりなく。 どうするもんかと思いつつ。
これだけは止めてくれ、絶対にあるはずがないと手が動いてしまった。

# strings chall4.wav | grep rift
riftCTF{I_4m_th3_cr3at0r}

flag: riftCTF{I_4m_th3_cr3at0r}
悲しい（´・ω・｀）