http://wiki.zenk-security.com/ 2026-04-16T06:06:28+02:00 http://wiki.zenk-security.com/ http://wiki.zenk-security.com/lib/tpl/dokuwiki/images/favicon.ico text/html 2012-07-02T19:57:19+02:00 http://wiki.zenk-security.com/doku.php?id=ndh2k12_public:stegano:g4ngb4ng&rev=1341251839&do=diff Overview On récupère un fichier vidéo. $ file epreuve.avi epreuve.avi: RIFF (little-endian) data, AVI, 720 x 576, 25.00 fps, video: H.264 X.264 or H.264, audio: MPEG-1 Layer 3 (stereo, 44100 Hz) Solution On remarque que de temps en temps il y a des images statiques qui s'intercalent en plein milieu de la vidéo. Vers la 29ème seconde, on remarque une chaine de 32 caractères. C'est le flag! text/html 2017-04-09T15:33:57+02:00 http://wiki.zenk-security.com/doku.php?id=ndh2k12_public:stegano:s4nch0_1&rev=1491744837&do=diff Overview Le challenge est constitué d'une image au format PNG. First steps Après avoir dézippé l'archive le terminal nous indique que le seul fichier obtenu, head.png, est executable. pat_le_panda@bt:~/stegano$ ls -l total 56 -rwxr-xr-x 1 pat_le_panda user 22571 2012-06-29 10:49 head.png -rw-r--r-- 1 pat_le_panda user 30720 2012-06-30 17:45 sancho1.tar pat_le_panda@bt:~/stegano$ ./head.png : command not found �PNG ./head.png: line 2: ▒: command not found ./head.png: line 3: syntax error nea… text/html 2012-07-04T15:39:57+02:00 http://wiki.zenk-security.com/doku.php?id=ndh2k12_public:stegano:s4nch0_2&rev=1341409197&do=diff Principe du chall On se retrouve avec sancho2.tar. Après détarrage, on obtient un fichier audio : beep.wav. % file beep.wav beep.wav: RIFF (little-endian) data, WAVE audio, Microsoft PCM, 16 bit, mono 16000 Hz Analyse et écoute rapide Après écoute, on reconnait les sons typiques des touches d'un vieux téléphone : il s'agit de DTMF. Une analyse rapide du spectrogramme dans audacity ne retourne rien :