W tym poście chciałbym opisać sposób rozwiązania zadania RED z picoCTF działu Forensics.
Po pobraniu obrazu można go otworzyć w programie Notepad++. Po jego otwarciu widzimy wiersz:
Wyświetlmy go w bardziej czytelnej formie.
- Crimson heart, vibrant and bold,
- Hearts flutter at your sight.
- Evenings glow softly red,
- Cherries burst with sweet life.
- Kisses linger with your warmth.
- Love deep as merlot.
- Scarlet leaves falling softly,
- Bold in every stroke
Teraz należy go przeczytać w odpowiedni sposób. Taka sama zasada jaką zastosował Arnold Schwarzenegger z ustawą, której nie chciał:
[Źródło: https://www.reddit.com/r/IRLEasterEggs/comments/11soqnk/governor_arnold_schwarzenegger_hidden_message_to/#lightbox]
W naszym przypadku wiadomość jest nieco bardziej subtelna: CHECK LSB. Czyli Least Significant Bit.
Na stronie https://georgeom.net/StegOnline/ wybieramy same najniższe bity:
Klikamy Download Extracted Data:
- cGljb0NURntyM2RfMXNfdGgzX3VsdDFtNHQzX2N1cjNfZjByXzU0ZG4zNTVffQ==cGljb0NURntyM2RfMXNfdGgzX3VsdDFtNHQzX2N1cjNfZjByXzU0ZG4zNTVffQ==cGljb0NURntyM2RfMXNfdGgzX3VsdDFtNHQzX2N1cjNfZjByXzU0ZG4zNTVffQ==cGljb0NURntyM2RfMXNfdGgzX3VsdDFtNHQzX2N1cjNfZjByXzU0ZG4zNTVffQ==cGljb0NURntyM2RfMXNfdGgzX3VsdDFtNHQzX2N1cjNfZjByXzU0ZG4zNTVffQ==cGljb0NURntyM2RfMXNfdGgzX3VsdDFtNHQzX2N1cjNfZjByXzU0ZG4zNTVffQ==cGljb0NURntyM2RfMXNfdGgzX3VsdDFtNHQzX2N1cjNfZjByXzU0ZG4zNTVffQ== (......)
Jeszcze nie wygląda jak szukana flaga. Natomiast przypomina base64. Ponieważ składa się ze znaków
A-Z oraz a-z, cyfr 0-9. Na końcach także występuje znak ==.
Wybieramy dowolne narzędzie online do dekodowania i otrzymujemy szukaną flagę:
