====== HTB ~~ Stego Challenges ~~ Milkshake [owned] ======
[[informatique:hacking:challenges:hackthebox:challenges:stego:start|Retour]]

-
===== Présentation =====

Type : ''Easy''\\
Owned : ''Yes'' 8-)\\
Retired : ''Yes''\\
Added : ''2017-08-31''

<code>
Can you bring all the boys to the yard?
</code>

1 fichier :
  * ''Milkshake.mp3''

===== Résolution =====

==== 1er test : binwalk ====

''binwalk -e Milkshake.mp3'' n'a rien retourné d'intéressant.

==== 2e test : strings ====

''strings Milkshake.mp3'' n'a rien retourné d'intéressant.

==== 3e test : hexdump ====

''hexdump -c Milkshake.mp3'' n'a rien retourné d'intéressant.

==== 4e test : steghide ====

<code>
steghide extract -sf Milkshake.mp3
Enter passphrase:
steghide: the file format of the file "Milkshake.mp3" is not supported.
</code>

==== 5e test : tags MP3 ====

Le champ "Commentaire" contient ceci :
<code>
000007A5 000006CA 00007311 000075EA 0001A567 0001A567 00008000 00008000 0000005C 0000005C\\ 000007A5 000006CA 00007311 000075EA 0001A567 0001A567 00008000 00008000 0000005C 0000005C
</code>

Mais ça ne m'a mené nulle part, ça ne donne pas des caractères ASCII exploitables (UTF-32).

==== 6e test : vue spectrogramme du MP3 ====

  * Utiliser le logiciel "Sonic Visualiser".
  * Ouvrir le fichier.
  * Menu "Layer" > "Add Spectrogram" > "Milkshake: All Channels Mixed"
  * Et là le code s'affiche !
  * "HTB{str4wberry_milkshak3}"

Banco 8-)

Liens :
  * [[https://pequalsnp-team.github.io/cheatsheet/steganography-101]]
  * [[https://solusipse.net/blog/post/basic-methods-of-audio-steganography-spectrograms/]]

===== FLAG =====

''HTB{str4wberry_milkshak3}''

{{tag> HackTheBox Hacking Steganography mp3 Spectrogram Sonic_Visualiser owned }}