Inception

Стего-таск, который находился в категории Junior.
Текст задания:

Do you like our logo?

Download [63.3 КБ]

Начинаем исследовать данную в задании картинку. Через Stegsolve ничего интересного найти не удается, пробуем пройтись утилитой binwalk:

root@kali:# binwalk Youmaynotseeme.png

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
0             0x0             PNG image, 895 x 157, 8-bit/color RGB, non-interlaced
20491         0x500B          PNG image, 895 x 157, 8-bit/color RGB, non-interlaced
40982         0xA016          PNG image, 895 x 157, 8-bit/color RGB, non-interlaced
61473         0xF021          PNG image, 895 x 157, 8-bit/color RGB, non-interlaced
81964         0x1402C         PNG image, 895 x 157, 8-bit/color RGB, non-interlaced
102455        0x19037         PNG image, 895 x 157, 8-bit/color RGB, non-interlaced
122946        0x1E042         PNG image, 876 x 159, 8-bit/color RGB, non-interlaced
148807        0x24547         PNG image, 895 x 157, 8-bit/color RGB, non-interlaced
169298        0x29552         PNG image, 895 x 157, 8-bit/color RGB, non-interlaced
189789        0x2E55D         PNG image, 895 x 157, 8-bit/color RGB, non-interlaced
210280        0x33568         PNG image, 895 x 157, 8-bit/color RGB, non-interlaced
230771        0x38573         PNG image, 895 x 157, 8-bit/color RGB, non-interlaced
251262        0x3D57E         PNG image, 895 x 157, 8-bit/color RGB, non-interlaced

Видимо, наше изображение содержит в себе несколько других. Извлекаем их, в очередной раз прибегнув к binwalk, но добавив параметр --dd='.*':

binwalk --dd='.*' Youmaynotseeme.png

В результате чего создалась папка с извлеченными файлами. Посмотрим ее содержимое:

root@kali:# ls _Youmaynotseeme.png.extracted
0      19037  24547  2E55D  38573  500B  F021
1402C  1E042  29552  33568  3D57E  A016

Дописываем всем этим файлам расширение (.png) и открываем. В картинке 1E042.png видим флаг:

DefCamp CTF Qualification 2017
DCTF{61c9183bf4e872b61d71697891e0a451eff0b07bcd3373d4aac94aa74baccb9f}


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *