W tym poście zajmę się rozwiązaniem zadania Hidden in plainsight z działu Forensics PicoCTF.
W zadaniu wykorzystano steganografie. Czyli technikę ukrywania informacji w innych danych, w tym przypadku pliku jpg. Dzięki temu plik wygląda jak zwykły obraz. Dopiero jego dokładniejsza analiza pokaże ukrytą wiadomość. Często stosuje się zapis np. w bitach LSB pikseli. Ponieważ taka modyfikacja nie zmieni zauważalnie jego wyglądu.
Do zadania dołączono obraz img.jpg.
Podpiedź do zadania informuje, że należy odczytać metadata z tego pliku.
Wchodzimy na jakaś stronę, która odczytuje metadane z pliku jpg.
Wygląda, że to może być base64:
W wyniku jest napis steghide: oraz kolejny base64:
steghide:cEF6endvcmQ=
Po zdekodowaniu:
Całość wygląda na hasło do dekodowania dla steghide. Należy wejść na stronę. Załadować plik img.jpg oraz wprowadzić hasło:
Doszliśmy do flagi:
