This page looks best with JavaScript enabled

TryHackMe - Cicada-3301 Vol:1

 ·  ☕ 3 min read  ·  ✍️ sckull

Cicada-3301 Vol:1 es una maquina de TryHackMe aqui encontrarás la solucion para obtener la flag user.txt y root.txt.

Informacion de la Maquina

Titulo Cicada-3301 Vol:1
Info A basic steganography and cryptography challenge room based on the Cicada 3301 challenges
Puntos 148
Dificultad Media
Maker Cryillic

Analyze The Audio

Al inicio tenemos un archivo de audio (3301.wav) al cual le añadimos una capa de espectrograma utilizando Sonic Visualiser.

image

Nos devuelve una imagen QR el cual obtuvimos una URL utilizando el Lector QR inlite.

image

Decode the Passphrase

Una URL hacia Pastebin.
image
image

Utilizamos CyberChef para poder decodificar la frase y la clave en base64.

image

Utilizamos Vigenere para poder codificar nuevamente (como el reto lo indica) con la clave que encontramos a la frase decodificada.

image

Gather Metadata

Utilizamos la frase que codificamos para extraer el archivo dentro de la imagen welcome.jpg, y nos da una url de una image.
image

La imagen de la URL.
image

Find Hidden Files

En este Task intentamos con muchas herramientas de esteganografia y encontramos la correcta, Outguess para poder obtener la informacion (archivo) dentro de la imagen.
image

En el mensaje nos indica que debemos de romper el hash para poder encontrar el libro.Tambien una combinacion de letras y numeros y que debemos de ir hacia delante si el numero es positivo, y hacia atras si el numero es negativo.

El hash:

b6atryhackmetryhackmetryhackmetryhackmetryhackmetryhackmetryhackmetryhackmetryhackmetryhackmetryhackmetryhackmetryhackme348

Verificamos que tipo de hash es y vemos que es SHA2-512.
image

Utilizamos https://md5hashing.net para poder obtener el texto el cual es una URL a pastebin.
image

Book Cipher

La URL de pastebin contiene lo que parece ser el capitulo de un libro.
image

Recordemos el nombre del challenge Cicada 3301, investigamos acerca del reto, especificamente de la solucion, y encontramos que el reto se parece bastante a Cicada 3301 - The Book Cipher, por lo que utilizamos el ejemplo para obtener la URL para el Task 7, para ello escribimos un pequeño script en python al cual le pasamos la linea del libro y el numero de letra que debe extraer, omitimos la primera letra ya que hace referencia al Capitulo I (es el que tenemos).

image

Hay que mencionar que este tipo de cifrado para resolverlo se puede utilizar la sintaxis siguiente (par1:par2:par3), pueden ser numeros de pagina, linea, palabra o letra, para este reto era sencillo: linea:letra y omitimos los espacios ya que devuelve un valor distinto.

image

Tambien, este cifrado para resolverlo comenzamos desde la primera letra de la Oracion y no de la linea, en el caso de los numeros negativos vamos hacia atras de la oracion como nos indicaba el mensaje.

Spoiler El script: [**Script.py**](https://github.com/sckull/ctf-stuff/tree/master/tryhackme/cicada3301_vol1)

Al resolverlo por completo nos devuelve una URL acortada que nos redirige a soundcloud.
image

The Final Song

Ingresar el Nombre de la Cancion encontrada.
image

Share on

sckull
WRITTEN BY
sckull
Pentester wannabe

THM: Cicada-3301 Vol:1