На прошлых выходных проходит ISITDTU CTF 2019 Quals. Задания были довольно сложные, выше среднего. Тем не менее что-то можно было решить. Разбор некоторых заданий выйдет на канале на текущей недели.
Задания всё ещё доступны - https://ctf.isitdtu.com/challenges
Ссылка на событие - https://ctftime.org/event/803
Задание.
Задание находилось в категории "Misc", но по сути представляло собой задание на стеганографию.
Скачиваем файл и сразу замечаем, что он довольно большой и это значит, что стоит попробовать поискать внутри него ещё файлы.
binwalk ничего не определили. Однако может показаться странным наличие второго блока упакованных данных (с адреса 0x8405bb).
Взглянем на "сырой" 16-ричным дамп, и увидим, что за первым изображением находится ещё одно изображение, однако его заголовок повреждён в первом символе (необходимо заменить 82 на 89, чтобы получить верное значение заголовка для формата PNG).
Исправляем заголовок и теперь binwalk находит ещё одно изображение.
После того, как мы извлечём данное изображение, получаем новую картинку.
На ней явно есть подсказка, связанная с инструментом, который был использован для скрытия данных. Это инстурмент Bluestego, вот репозиторий проекта - https://github.com/BinhHuynh2727/BlueStego
Данный инструмент требует пароль, который пока нигде нам не попадался.
Т.к. это задание на стеганографию (по большей части) то попробуем прогнать полученное изображение в Stegsolve по разным каналам. И к нашей удачи на канале Red 0 мы увидим QR-код.
После того как мы прочтём этот QR-код мы попадём на сайт - www.diff.vn/en/.
Это сайт какого-то фестиваля, но главное не это, а то что это аббревиатура, про которые нам говорилось в названии задания. Используем эту аббревиатуру как ключ для инструмента и получаем флаг.
Полученный ответ ещё необходимо обернуть в форму флага и всё. Здание решено. Задание было полезным только тем, что мы узнали о ещё одном инструменте для стеганографии - bluestego.
авторство - Telegram-канал "Убежище Хакера"
Задания всё ещё доступны - https://ctf.isitdtu.com/challenges
Ссылка на событие - https://ctftime.org/event/803
Задание.
Задание находилось в категории "Misc", но по сути представляло собой задание на стеганографию.
Скачиваем файл и сразу замечаем, что он довольно большой и это значит, что стоит попробовать поискать внутри него ещё файлы.
binwalk ничего не определили. Однако может показаться странным наличие второго блока упакованных данных (с адреса 0x8405bb).
Взглянем на "сырой" 16-ричным дамп, и увидим, что за первым изображением находится ещё одно изображение, однако его заголовок повреждён в первом символе (необходимо заменить 82 на 89, чтобы получить верное значение заголовка для формата PNG).
Исправляем заголовок и теперь binwalk находит ещё одно изображение.
После того, как мы извлечём данное изображение, получаем новую картинку.
На ней явно есть подсказка, связанная с инструментом, который был использован для скрытия данных. Это инстурмент Bluestego, вот репозиторий проекта - https://github.com/BinhHuynh2727/BlueStego
Данный инструмент требует пароль, который пока нигде нам не попадался.
Т.к. это задание на стеганографию (по большей части) то попробуем прогнать полученное изображение в Stegsolve по разным каналам. И к нашей удачи на канале Red 0 мы увидим QR-код.
После того как мы прочтём этот QR-код мы попадём на сайт - www.diff.vn/en/.
Это сайт какого-то фестиваля, но главное не это, а то что это аббревиатура, про которые нам говорилось в названии задания. Используем эту аббревиатуру как ключ для инструмента и получаем флаг.
Полученный ответ ещё необходимо обернуть в форму флага и всё. Здание решено. Задание было полезным только тем, что мы узнали о ещё одном инструменте для стеганографии - bluestego.
авторство - Telegram-канал "Убежище Хакера"