**Challenge Stegano 50**

Nous avions à disposition pour ce challenge un fichier .wav avec une musique 8Bits à l'intérieur.

__Résolution__

Ouverture du fichier avec audacity et inspection du spectrogramme :

{{ :ctf:2016:grehack_2k16:solve_50_audacity.png?nolink |}}

Nous avons donc un premier mot de passe. Ce mot de passe est la [[ https://community.rapid7.com/community/infosec/blog/2015/12/20/cve-2015-7755-juniper-screenos-authentication-backdoor |CVE-2015-7755 (Hardcoded backdoor Juniper) ]]

En utilisant foremost sur le fichier .wav 

<code>
File: 1479482528.35_sf2.wav
 
Num	 Name (bs=512)	       Size	 File Offset	 Comment 

0:	00000000.wav 	      15 MB 	          0 	 
1:	00031200.zip 	     507 KB 	   15974444 	 

2 FILES EXTRACTED
	
rif:= 1
zip:= 1
</code>

Nous avons un zip qui est chiffré et la clé de déchiffrement est : <code><<< %s(un='%s') = %u</code> (Il fallait prendre exactement les espaces comme trouvé sur internet)

Dans le zip nous avions un fichier png 

{{ :ctf:2016:grehack_2k16:sf2.png?nolink |}}