Quals: Saudi and Oman National Cyber Security CTF 2019 » Try to see me
Category:Digital Forensics
Level:medium
Points:100
Points
you`ll need your glasses or good pair of eyes and some brainzzz.
fileコマンドでファイルタイプを確認します。単なるデータのようです。
$ file finalfinal: data
バイナリエディタでファイルを開き、先頭の2バイト(00 00)をBM(42 4D)に書き換えます。ビットマップファイルとして認識されます。画像の右側にうっすらと文字が見えます。
ImageJで開いて、[Color]-[Split Channels]を選択します。blueのファイルが見えやすいです。
画像に書かれている文字列は次のとおりです。
この文字列をsubmitしてみますがフラグではないようです。3c034c8ecf5121fc23612ef9d71756b0
steghideコマンドを試してみます。
抽出したテキストファイルに記載されている文字列をsubmitしてみるとフラグでした。$ steghide --extract -sf final.bmp -p 3c034c8ecf5121fc23612ef9d71756b0 -xf aaa.txtwrote extracted data to "aaa.txt".
フラグは、
です。d78e573bcae3899be1751e414c17b84c