Este retro posee un rabbit hole, en primer lugar nos dan un archivo y nos dicen lo siguiente
La flag en este desafío será MH{XXXYYYZZZAAA}, es por ello que deberán buscar bien
Es por ello que la flag es MH{XXXYYYZZZAAA}
Rabbit Hole
El archivo es un texto de un hex, este archivo pasa por 20 compresiones de diferentes tipos tal como se muestra a continuación es por ello que para llegar al ultimo archivo
[email protected]~ cat data00 | xxd -r data01
[email protected]~ file data01
data01: 7-zip archive data, version 0.4
[email protected]~ mv data01 data01.7z
[email protected]~ 7za e data01.7z
7-Zip (a) [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21
p7zip Version 16.02 (locale=en_US.UTF-8,Utf16=on,HugeFiles=on,64 bits,8 CPUs Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz (806EA),ASM,AES-NI)
Scanning the drive for archives:
1 file, 6485 bytes (7 KiB)
Extracting archive: data01.7z
--
Path = data01.7z
Type = 7z
Physical Size = 6485
Headers Size = 122
Method = LZMA2:13
Solid = -
Blocks = 1
Everything is Ok
Size: 6359
Compressed: 6485
[email protected]~ file data02
data02: Zip archive data, at least v2.0 to extract, compression method=deflate
[email protected]~ unzip data02.zip
Archive: data02.zip
warning [data02.zip]: 35 extra bytes at beginning or within zipfile
(attempting to process anyway)
inflating: data03
[email protected]~ file data03
data03: RAR archive data, v5
[email protected]~ mv data03 data03.rar
[email protected]~ unrar e data03.rar
UNRAR 6.12 freeware Copyright (c) 1993-2022 Alexander Roshal
Extracting from data03.rar
Extracting data04 OK
[email protected]~ mv data04 data04.bzip
[email protected]~ bzip2 -d data04.bzip -c data05
[email protected]~ file data05
data05: gzip compressed data, from Unix, original size modulo 2^32 20480
[email protected]~ mv data05 data05.tar
[email protected]~ tar -xvf data05.tar
Desde este punto se hace un ciclo de compresiones HEX – 7z – zip – rar – bzip -tar – gzip hasta llegar a nuestro texto donde nos damos cuenta que es un rabbit hole «Se te pasó la flag, vuelve a buscar desde el inicio»