There are too many bytes to be a simple transfer... can you investigate this? dump.7z
Hints
- Take a look at the source format and continue making your guesses
- gzsteg
Скачиваем архив dump.7z. В архиве один файл - dump.pcap. Откроем в Wireshark.
Ничего особенного. По описанию таска понимаем, что надо обратить внимание на исходный формат файла. Копаем в направление архивов. Поищем сигнатуры архивов в dump.pcap. Откроем в bless. Перебрав несколько сигнатру zip-архивов, находим сигнатуру 7z-архива.
Извлекаем файлы.
По названию файлов (each other) догадываемся, что они как-то относятся друг к другу. Наверно они являются ключами друг для друга. Изходя из существующих утилит для скрытия информации в JPEG и подсказки к таску, решаем, что нам нужна утилита outguess. Устанавливаем. Но нам нужен ключ, чтобы извлечь скрытую информацию. Догадываемся, что ключ в названии второго файла.
Выполняем команду
outguess -k "other" -r each.jpg hidden.txt
Пароль к архиву other.zip.
Извлечённый файл - gz-архив.
И тут нам понадобится gzsteg. Чтобы им воспользоваться, необходимо пропатчить gzip версии 1.2.4. В интернете можно найти всю необходимую информацию.
Следующей командой извлекаем файл:
gzip -cds hide.txt hide.gz
В файле hide.txt флаг.
