The Hackers Labs

Durante una investigación digital a un servidor sospechoso, se recuperaron varios artefactos. Uno de ellos contiene una flag cifrada. Pero no todo es lo que parece... y puede que haya algo más oculto.

🎯 Objetivo

Encuentra las siguientes flags:

• 🧑‍💻 User Flag: THL{...}
• 🛡️ Root Flag: THL{...}

Archivos proporcionados

• dump.txt → Flag cifrada (user)
• root_dump.dat → ¿Más información sensible?
• imagen.jpg → Imagen aparentemente inofensiva
• config.ini → Archivo de configuración
• logs/ → Registros del sistema

🧠 Notas

• La clave para descifrar la primera flag está escondida dentro de imagen.jpg usando técnicas de esteganografía.
• La segunda flag requiere un paso adicional: derivar una nueva clave a partir de la primera.
• Herramientas útiles:
• steghide
• openssl o scripts con pycryptodome
• conocimientos básicos de AES-CBC