Esteganografía (II): Solución Reto CyberOlympics 2019 "Colorblind?"

En esta entrada la solución a uno de los retos de esteganografía de la edición de 2019 de CyberOlympics, competición en modalidad 'on-line', estilo 'Capture the Flag'  y formato 'Jeopardy' dirigida a centros educativos y organizada por el Instituto Nacional de Ciberseguridad (INCIBE) en el marco de la actividad llamada CyberCamp.

Este desafió, que llevaba por título "Colorblind?", en mi opinión, presenta un nivel de dificultad bajo (★★☆☆☆).

Su enunciado decía lo siguiente: Mira la imagen. ¿Tú también lo has notado verdad?. Para mí que los colores no encajan o su diseñador tiene muy mal gusto ¿Podrás averiguar qué está pasando?. Para ello deberás utilizar la herramienta steghide disponible en Kali con una contraseña vacía.
#python #swap #pixel

Solución: la verdad es que cuando leí el reto lo tuve claro, ya que dan demasiadas pistas. Por el título (‘colorblind’ significa daltónico en inglés, y como bien es sabido las personas daltónicas tienen dificultades para distinguir ciertos colores, entre ellos el rojo y el verde), el archivo de imagen asociado al reto, "image.bmp" (cuyo contenido se muestra en la siguiente figura y en el que se ve claramente que la “R”, red, y la “G”, green, tienen el color de fondo intercambiado), y por la etiqueta #swap (intercambiar en inglés), no me quedó ninguna duda de que como paso previo a utilizar el software esteganográfico 'steghide' para obtener la flag hay que intercambiar los colores verde y rojo de la imagen:

La etiqueta #python parece sugerir que se utilice un script de python para intercambiar ambos colores, pero, aunque sería muy fácil crear un script para ello, ni siquiera es necesario. Abro el archivo "image.bmp" con 'Paint' y selecciono el color verde de fondo de la letra "R"con la herramienta "Selector de color" y pulso sobre "Editar colores":

Pulso sobre "Aceptar" y la información de ese color verde se guarda en la primera posición de la siguiente linea de "Colores":

Repito lo anterior con el color rojo de la imagen, es decir, selecciono el color rojo de fondo de la letra "G"con la herramienta "Selector de color" y pulso sobre "Editar colores":

Pulso sobre "Aceptar" y la información de ese color rojo se guarda en la segunda posición de la siguiente linea de "Colores":

A partir de ahí, utilizando la herramienta "Relleno con color" relleno con un color cualquiera diferente del rojo que hemos obtenido en el paso anterior (por ejemplo: el amarillo) el fondo de la letra "R", obteniendo el siguiente resultado:

Selecciono el color verde haciendo clic sobre la primera posición de la segunda fila de "Colores" y utilizando la herramienta "Relleno con color" relleno con dicho color el fondo de la letra "G", obteniendo el siguiente resultado:

Y finalmente, para intercambiar ambos colores, selecciono el color rojo haciendo clic sobre la segunda posición de la segunda fila de "Colores" y utilizando la herramienta "Relleno con color" relleno con dicho color el fondo de la letra "R", obteniendo el siguiente resultado:

Grabo la imagen obtenida y ya tengo el archivo listo para utilizar el software esteganográfico 'steghide' (tal y como dice el enunciado, sin contraseña):

Y veo que se han extraído datos en un fichero de texto, "flag.txt". Abro este último archivo y ya puedo ver la flag (he sustituido los caracteres de la flag por caracteres "X"):