piątek, 5 września 2025

picoCTF - RED

W tym poście chciałbym opisać sposób rozwiązania zadania RED z picoCTF działu Forensics.


Po pobraniu obrazu można go otworzyć w programie Notepad++. Po jego otwarciu widzimy wiersz:


Wyświetlmy go w bardziej czytelnej formie. 

  1. Crimson heart, vibrant and bold,
  2. Hearts flutter at your sight.
  3. Evenings glow softly red,
  4. Cherries burst with sweet life.
  5. Kisses linger with your warmth.
  6. Love deep as merlot.
  7. Scarlet leaves falling softly,
  8. Bold in every stroke

Teraz należy go przeczytać w odpowiedni sposób. Taka sama zasada jaką zastosował Arnold Schwarzenegger z ustawą, której nie chciał:

[Źródło: https://www.reddit.com/r/IRLEasterEggs/comments/11soqnk/governor_arnold_schwarzenegger_hidden_message_to/#lightbox]

W naszym przypadku wiadomość jest nieco bardziej subtelna: CHECK LSB. Czyli Least Significant Bit. 

Na stronie https://georgeom.net/StegOnline/ wybieramy same najniższe bity:
 

Klikamy Download Extracted Data:

Dostajemy coś takiego:

  1. cGljb0NURntyM2RfMXNfdGgzX3VsdDFtNHQzX2N1cjNfZjByXzU0ZG4zNTVffQ==cGljb0NURntyM2RfMXNfdGgzX3VsdDFtNHQzX2N1cjNfZjByXzU0ZG4zNTVffQ==cGljb0NURntyM2RfMXNfdGgzX3VsdDFtNHQzX2N1cjNfZjByXzU0ZG4zNTVffQ==cGljb0NURntyM2RfMXNfdGgzX3VsdDFtNHQzX2N1cjNfZjByXzU0ZG4zNTVffQ==cGljb0NURntyM2RfMXNfdGgzX3VsdDFtNHQzX2N1cjNfZjByXzU0ZG4zNTVffQ==cGljb0NURntyM2RfMXNfdGgzX3VsdDFtNHQzX2N1cjNfZjByXzU0ZG4zNTVffQ==cGljb0NURntyM2RfMXNfdGgzX3VsdDFtNHQzX2N1cjNfZjByXzU0ZG4zNTVffQ== (......)

Jeszcze nie wygląda jak szukana flaga. Natomiast przypomina base64. Ponieważ składa się ze znaków 
A-Z oraz a-z, cyfr 0-9. Na końcach także występuje znak ==. 

Wybieramy dowolne narzędzie online do dekodowania i otrzymujemy szukaną flagę: