Информация для участников
Самый величественный город на земле — Москва — хранит свои тайны не только в архивах Кремля и подземельях Замоскворечья… Иногда правда прячется прямо на виду — в самом сердце столицы. Внимательно пригляделся?..
Выдать участникам
файл public/task.png
Решение
exiftool task.png- получаем метаданные, находим строкуeJwFQDEKACAQeo9bkD8ScjkiyO8PohyIb2j8bPOuAjqEBfE=- Через CyberChef делаем рецепт
From base64 -> Detect File Typeпонимаем, что это Zlib. Меняем рецепт наFrom base64 -> Zlib Inflateи получаем результатctf)c4pl4g)st3g4n0. Запомним эту строку - Размер для обычной картинки слишком большой, значит что-то спрятано в нем. в CTF часто используют LSB, поэтому через StegSolve или python попробуем вытащить последнии биты с каналов. Вытащим 0 биты с каналов R, G, B и обнаружим большую строку, которая начинается с RC4=...
- Первые символы обозначают, что скорее всего был использован шифр RC4. данные после = передаем в Cyberchef и используем рецепт
From Base64 -> RC4 пароль:ctf)c4pl4g)st3g4n0 -> Detect File Typeобнаруживаем, что это MP3. - Слушаем MP3, используем Reverse дорожки. В звуковой дорожке слышим буквы и цифры, запишим их и получаем такую строку
C D G N 0 R 3 1 C T T L 8 Q 1 J E 8 P M I S R 1 E 1 N N 0 T B C C 5 P 7 6 O B P D 5 N 6 E T 3 8 C 5 Q 6 2 S P J C D Q N 4 P B 3 6 1 M N 0 T B K 6 D P 6 I S R F D P I N 8 Q 3 1 E H K N 6 T 3 L E 9 N 3 6 P 1 G C P J 7 Q - Загружем эту строку в CyberChef, пробуем все Base* и находим, что Base32 подходит, получаем флаг
Флаг
caplag{Thereisapopularsayingthatasecurecomputerisonethatisturnedoff_38}