/ stegano

cyber@hack - Broken Panda

Pour ce challenge, nous récupérons une archive secret. Une fois décompressée, nous obtenons le fichier panda. En examinant ce fichier :

$ file panda
panda: data

Mmmmh...

$ head panda
xcf fileªBB
gimp-image-grid(style solid)
(fgcolor (color-rgba 0.000000 0.000000 0.000000 1.000000))
(bgcolor (color-rgba 1.000000 1.000000 1.000000 1.000000))
(xspacing 10.000000)
(yspacing 10.000000)
(spacing-unit inches)
(xoffset 0.000000)
(yoffset 0.000000)
(offset-unit inches)

Après quelques recherches, on peut reconnaître le format de fichier GIMP XCF. Mais il y a un élément manquant dans l'entête pour que le fichier soit bien reconnu. En ouvrant le fichier avec vim on ajoute au début du fichier :

$ head panda
gimp xcf fileªBB

Et là :

$ file panda
panda: GIMP XCF image data, version 0, 682 x 892, RGB Color

Bingo ! On ouvre l'image :

panda

Mais pas de flag. En regardant la composition de l'image, on voit que l'image est composée de 2 parties, dont une est cachée. En affichant le calque caché, on obtient l'image suivante :

pandaqrcode

Bingo !
Le scan du QRcode nous donne le flag : flag{th1s15!t}.