# O Segredo do Falcão

> Há rumores de que a HawkSec tem um mensageiro secreto - um falcão astuto que voa entre as sombras levando informações valiosas. Mas este falcão não compartilha seu segredo com qualquer um! Dizem que sua mensagem está protegida, oculta de olhos despreparados e disfarçada para evitar que caia nas mãos erradas. Apenas os mais perspicazes poderão rastrear suas pistas, juntar os fragmentos e revelar o que está sendo guardado.

* **Autora:** [@Ana Luiza Oliveira](https://github.com/Ana-Luiza-Oliveira)

Baixando o arquivo `hawk.jpg`, temos a seguinte imagem:

![Imagem do desafio](https://718149622-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FcBi7Uo2gNWVj8k2Y52v4%2Fuploads%2Fgit-blob-08a14fa047f037d1f1a32038a9f4d76e3711d306%2Fhawk.jpg?alt=media)

Como o desafio é da categoria Esteganografia e texto nos sugere que há algo oculto e protegido, podemos verificar se há arquivos escondidos na imagem utilizando binwalk:

![Binwalk](https://718149622-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FcBi7Uo2gNWVj8k2Y52v4%2Fuploads%2Fgit-blob-1ae5fb054ff5b54a5513f5a544b1e5e519bad6f2%2Fbinwalk.jpeg?alt=media)

Percebemos que há um arquivo zip escondido na imagem. Vamos extrair usando o seguinte comando:

```
binwalk -e hawk.jpg
```

Ao abrir a pasta extraída, encontramos um arquivo zip protegido com senha:

![Binwalk](https://718149622-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FcBi7Uo2gNWVj8k2Y52v4%2Fuploads%2Fgit-blob-61bf74adf98a2fb0f271d2fdf584d5fc025dd098%2Fpasta.jpeg?alt=media)

Analisando os metadados do arquivo `hawk.jpg`, encontramos a linha `Commented - Senha: h4wk`.

![Exiftool](https://718149622-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FcBi7Uo2gNWVj8k2Y52v4%2Fuploads%2Fgit-blob-0493f52d7e3bde078bf2a7517a7fbaa7800bce88%2Fexiftool.jpeg?alt=media)

Esta senha permite extrair o zip e nos leva a um arquivo txt com uma mensagem criptografada:

![Txt](https://718149622-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FcBi7Uo2gNWVj8k2Y52v4%2Fuploads%2Fgit-blob-560e8e059c2750d03dfc330d220bd011c72fc75c%2Ftxt.jpeg?alt=media)

Podemos decodificar usando o [CyberChef](https://gchq.github.io/CyberChef/), que nos sugere base64:

![Base64](https://718149622-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FcBi7Uo2gNWVj8k2Y52v4%2Fuploads%2Fgit-blob-25082cca017bbfb8b6f60613e95762c801dfcbc6%2Fbase64.png?alt=media)

Flag: `hawk{v04m05_4lt0_v3nc3m05_1unt05}`