Buenos días a todos, queridos pacientes. Esta mañana os quiero traer algo especial, de lo mejorcito en ctf's de contexto (nombre que me acabo de inventar).

Se trata de The Wall, una maquina inspirada en Pink Floyd y en todas las paranoias que estos lanzaban al mundo. Para los que les guste el grupo tanto como a mi, agarraos!!, lo vais a gozar. Y para los que no les guste/conozcan a Pink Floyd; ahí teneis mi contacto, unas sesiones de terapia con el doctor Zaiuss os ayudarian mucho.

Justo está empezando "The Thin Ice" cuando nmap me devuelve un: sí, pero no.

Creo que hay que escanear con un poco mas de ternura, pero antes y puesto que estan tardando un montón los escaneos, voy a echar un vistazo rápido con wireshark.

Me está estrechando la mano desde el puerto 1337? Que educado.

Buaaaaah! Yo con estas tonterias me emociono joder. Que currao!

Esto tiene que ser un primer paso fijo. Voy a seguir insistiendo con nmap.

Vale, pero eso se ha abierto ahora. Un server http, o eso parece. De momento voy a echar un vistazo solo por encima.

Jeje, ahi Nick Mason parece John Lennon y Roger Waters Mick Jagger. Es broma, las comparaciones son odiosas.

Lo siguiente es mirar el código fuente, siempre.

Nos dan un "choricete" en hexadecimal, además de hablarnos de "The Publis Enigma", misterio que un humilde servidor desconocia. Tuve que preguntar a algún amigo experto en el tema (si, mis amigos saben de estas cosas) y por lo visto fué algo que nunca llegó a resolverse, quizas fuera solo para llamar la atención o simplemente aún nadie ha dado con la llave. Demasiado como para seguir por ahi no? Es verdad!, si teniamos un mensaje cifrado.

1 - (HEXADECIMAL)

737465673d3333313135373330646262623337306663626539373230666536333265633035

2 - (CHARACTER)

steg=33115730dbbb370fcbe9720fe632ec05

 3 - (MD5 [JohnTheRipper])

steg=divisionbell

Hasta ahi podemos llegar a descifrar, y tiene sentido. steg viene de esteganografia, o tiene toda la pinta.

Vamos a mirar esa imagen con steghide.

Eh! Que hay ahí?? el salvoconducto es obviamente 'divisionbell'. Oculta un archivo .txt, con los siguientes argumentos extraeremos el archivo del tirón:

steghide --extract -xf pink_floyd_syd.txt -sf pink_floyd.jpg -p divisionbell

See Emily Play es un disco de cuando aún estaba Syd Barrett, pero no sé que nos quiere decir. En la key veo un base64 y lo que posiblemente sea otro MD5.

SydBarrett | pinkfloydrocks

¿Y que hago con esto? Algún login tendrá que haber en algún sitio. A buscar...

Hago diccionarios sobre las letras de algunas canciones mencionadas y trato de buscar sin fortuna algo en el servidor http. Pero tambien observo como el servidor responde bien a las primeras peticiones que le hago, despues de no sé cuantas, empieza a rechazar paquetes. ¿Y si busco por rangos más modestos con nmap?

1965, el año en el que oficialmente se forma la banda. Y tivoli? que cojones...

Que no cunda el pánico, es un openssh. Y de cabeza: SydBarrett:pinkfloydrocks

Ummm, por ssh no pero por sftp sí. Perfecto, parece que tenemos dos archivos, pero eso es porque aun no hemos revisado el directorio más tranquilamente.

Mostrando los ficheros ocultos con ls -la vamos a encontrar la siguiente evidencia.

Encontramos dos archivos muy intereseantes. El primero sent-items, contiene un mensaje enviado por Syd a Roger:

Date: Sun, 24 Oct 1965 18:45:21 +0200
From: Syd Barrett <syd@pink.floyd>
Reply-To: Syd Barret <syd@pink.floyd>
To: Roger Waters <roger@pink.floyd>
Subject: Had to hide the stash

Roger... I had to hide the stash.
Usual deal.. just use the scalpel when you find it.
Ok, sorry for that.

Rock on man
"Syd"

Mola el detalle de la fecha: 24/10/1965.

El flautista de syd ha escondido algo, y va a ser en el otro archivo, que además era bastante grande. Se trata de una imagen de disco fat16.

Perfecto, pero si lo montas no hay nada. Le dí vueltas con distintas herramientas, intentando montar el disco a partir de ciertos offsets (porque muestra varias particiones), mirar los strings "a pelo" y algunas cosas más. Nada, ok, aún me queda buscar obviando la actual tabla de particiones. Para esto tenemos testdisk.

El programa nos va a localizar una partición "perdida". Y pulsando 'p' podremos listar los archivos visibles.

Jajaja, es Roger Waters con todo el tripazo? que bueno. Y eso es su password ssh (que ya lo he comprobado yo).

Si! Si! Si!. Hemos roto el muro, o por lo menos unos cuantos ladrillos. Por lo menos podemos ver la casa de Waters.

Donde encontramos su diario secreto, pero no os lo creais, es solo una parodia.

"George Roger Waters (born 6 September 1943) is an English singer, songwriter, multi-instrumentalist, and composer. In 1965, he co-founded the progressive rock band Pink Floyd with drummer Nick Mason, keyboardist Richard Wright and guitarist, singer, and songwriter Syd Barrett. Waters initially served as the group's bassist, but following the departure of Barrett in 1968, he also became their lyricist, conceptual leader and co-lead vocalist."

Parece que tenemos un usuario por cada miembro del grupo y de momento solo podemos acceder a SydBarrett y a RogerWaters. Lo que me hace pensar en localizar archivos de otros usuarios que pudieran estar visibles para el resto.

¿Y eso? Un binario que unicamente puedo ejecutar. Y si lo hago, me salta una pregunta.

Ni buenos dias, ni buenas tardes... que mosqueo. Yo juraria que es gilmour, pero al ver que no pasaba nada y siendo el owner del archivo NickMason, me puse a buscar. Esto dice la wikipedia del bigotes:

Mason has been the drummer on every Pink Floyd album (but not on every song; some feature session drummers, drum machines, or no drumming at all).

Vaaale, vale. Es cierto que Gilmour no entró hasta el segundo disco, no caí en esto. Es igual, ahora somos Nick Mason, aunque no tengamos un ferrari. Vamos a verlo.

"Nicholas Berkeley "Nick" Mason (born 27 January 1944) is an English musician and composer, best known as the drummer of Pink Floyd. He is the only constant member of the band since its formation in 1965. Despite solely writing only a few Pink Floyd songs, Mason has co-written some of Pink Floyd's most popular compositions such as "Echoes" and "Time".

No es exactamente eso lo que vemos al entrar en la casa de Nick. Esa foto la he tenido que colocar yo, puesto que la foto que el ha colocado encima de la chimenea hace ruidos raros. No es una foto!

Voy a descargarla y a examinarla en el laboratorio.

Madreeeee! que nos ha metido un mensaje en morse enserio? Y para ponerlo mas dificil mete una grabacion de un piano de fondo (asi no se ven los pulsos facilmente mirando la onda).

Pues nada... pulso corto y pulso largo. No tiene mas; paciencia e ir despacito apuntando. Si que es verdad que ir observando la onda de sonido con un editor de audio puede ayudar, en algunos casos se ve más claro que en otros.

Primero lo hice a papel, una vez creí tenerlo todo, me puese a buscar alguna web que descodificara el mensaje (hay miles), http://www.onlineconversion.com/morse_code.htm.

.-. .. -.-. .... .- .-. -.. ..-. .-. .. --. .... - .---- ----. ....- ...-- ..-. .- .-. ..-. .. ... .-

He de confesar que no me salió a la primera y tuve que reescuchar el audio unas cuantas de veces.

Escuchaba yo mal el 4 y el programa me lo dejaba sin descodificar. Lo reescuche, pero otra vez mal y me daba una V... ¿19V3? Me volvio loco un buen rato. Pero si, era un 4. Y forma parte de la contraseña de Richard Wright

RichardWright:1943farfisa

"Richard William "Rick" Wright (28 July 1943 – 15 September 2008) was an English musician, composer, singer and songwriter. He was a founder member, keyboardist and vocalist of the progressive rock band Pink Floyd, performing on the majority of the group's albums including The Piper at the Gates of Dawn, The Dark Side of the Moon, Wish You Were Here and The Division Bell, and playing on all of their tours."