-¿Te unes?- ㊜Suscribete!!!
Entrada destacada
Extrayendo una Bandera desde una Imagen AGETIC - CTF
- Obtener enlace
- X
- Correo electrónico
- Otras aplicaciones
En este post, te mostraré cómo extraje una bandera (flag) de un reto CTF a partir de una imagen PNG usando herramientas de análisis forense como ExifTool y técnicas de conversión entre formatos de codificación como Hexadecimal y Base64.
Inspeccionando la imagen con ExifTool
Para empezar, tenía un archivo PNG sospechoso llamado ctf-2024.png. Lo primero que hice fue analizar sus metadatos con ExifTool para ver si había información oculta.
Ejecuté el siguiente comando en la terminal:
exiftool ctf-2024.png
Obtuve la siguiente salida relevante:
Observación: Encontramos un comentario dentro de los metadatos de la imagen que contiene una larga cadena en hexadecimal. ¡Aquí podría estar la clave!
Decodificando el comentario hexadecimal
El comentario que encontramos parecía ser una cadena codificada en hexadecimal, así que escribí un script en Python para convertirlo a texto legible.
Script en Python para decodificar hexadecimal:
Ejecuté el script y obtuve otra cadena en hexadecimal.
Otro hexadecimal sospechoso
Esta vez, la salida parecía ser una cadena en Base64. ¡Casi llegamos al final!
Decodificando Base64 para obtener la bandera
Como la cadena obtenida parecía ser Base64, la convertí a texto plano con Python:
¡Bingo! El resultado de este último paso fue la bandera del CTF
citc{primer_reto_exitoso}
onclusión
Este proceso de extracción demuestra cómo en un CTF se pueden esconder mensajes dentro de imágenes usando metadatos, codificación hexadecimal y Base64. Con herramientas como ExifTool y Python, logramos descubrir la bandera oculta.
🔹 Resumen del proceso:
- Usamos
exiftoolpara encontrar un comentario en la imagen. - Convertimos el contenido hexadecimal en texto legible.
- Descubrimos otro hexadecimal que también decodificamos.
- Encontramos una cadena en Base64 y la convertimos en texto.
- ¡Obtenemos la bandera del CTF!
¿Te gustó este análisis? Si te interesa más sobre forense digital, seguridad informática y CTFs, ¡sígueme para más contenido!
- Obtener enlace
- X
- Correo electrónico
- Otras aplicaciones
Entradas populares de este blog
Problemas Resuelto Recursividad Programación II - Capitulo 1
Droid Jack control sobre los dispositivos Android
Doxing Espionaje y Recopilación de Información
WhatScriptApp: Automatización de Mensajería y Su Impacto
Sockberus Autentificación de proxys
Hackear contraseñas WiFi con Python fácilmente con este sencillo script
Instalar DoxWeb con Termux
Extensión Credential Capture — POC Segura para Entender Robo de Credenciales
Ciberseguridad en Desarrollo Web: Lo Que Muchos Ignoran
Instalar Framework Shellphish
Comentarios
Ofertas y Descuentos
Curso Exploit: Esteganografía y Encriptación
Domina las técnicas de ocultación y cifrado utilizadas en el hacking avanzado. Aprende a esconder información en archivos, imágenes y más, utilizando esteganografía, y protege datos con métodos de encriptación imposibles de romper. Este curso te llevará desde lo básico hasta la aplicación de herramientas y exploits reales.
Instructor: pericena
Duración: 2 horas por sesión
Modalidad: Online
$50 USD $40 USD
Curso OSINT: Inteligencia de Datos Públicos y Hacking
El OSINT (Open Source Intelligence) es una de las herramientas más poderosas en el hacking y la ciberseguridad. En este curso aprenderás a recolectar, analizar y explotar información pública disponible en internet. Descubre cómo los hackers encuentran datos sensibles, rastrean personas y empresas, y cómo puedes protegerte de estas técnicas.
Instructor: pericena
Duración: 2 horas por sesión
Modalidad: Online
$50 USD $40 USD
Mira este video y descubre la verdad
📌 Tú y las redes sociales💡 ¿Realmente eres libre en el mundo digital?
Publicada por 🚀 Servicio Técnico "The Seven Codes" en Martes, 5 de diciembre de 2019
Es momento de cuestionarlo todo… ¿Eres realmente libre o solo sigues el juego de las redes sociales?
El arte de la guerra nos enseña a no confiar en la posibilidad de que el enemigo no venga, sino en nuestra propia preparación para recibirlo; no confiar en el azar de que no ataque, sino mejor en que hemos hecho inaccesible nuestra posición. — El arte de la guerra, Sun Tzu
¡Conéctate con la comunidad!
Únete a nuestro chat en vivo para compartir ideas, hacer preguntas y conocer a otros apasionados como tú. 🚀


Comentarios
Publicar un comentario
Comparte tu opinión y únete a la conversación sobre seguridad informática en nuestro blog.