W tym poście chciałbym opisać rozwiązanie zadania Lookey here z działu Forensics PicoCTF.
Do zadania dostarczony został plik tekstowy, w którym została ukryta flaga. Została ona ukryta bezpośrednio tekście pliku. Więc wyszukiwanie tekstu należy wykonać po przedrostku picoCTF.
Technika ta jest formą steganografii, w której dane są ukrywane w taki sposób, aby nie były widoczne dla przeciętnego odbiorcy. W przypadku ręcznego przeszukiwania tekstu lub braku dokładnych informacji o poszukiwanym fragmencie, odnalezienie ukrytej wiadomości wymagałoby zapoznania się z całym tekstem.
W tym przypadku aby znaleźć flagę, gdy znamy przedrostek, można wykorzystać program notatnik:
Bezpośrednio z konsoli:
- MINGW64 /d/_Github/PicoCTF/__lookey_here
- $ strings anthem.flag.txt | grep picoCTF{
- we think that the men of picoCTF{gr3p_15_@w3s0m3_2116b979}
Lub w jakikolwiek sposób, który pozwala na wyszukiwanie tekstu w pliku.
