ASIS CTF Quals 2014 | Stego-for 100: Spy paper Write-Up
سه شنبه, ۲۳ ارديبهشت ۱۳۹۳، ۰۴:۱۹ ب.ظ
در این چلنج هدف این بود تا اطلاعات مخفی داخل فایل بیرون کشیده شود .این چلنج در دسته چلنه های stegano و forensics قرار میگرفت و 100 امتیاز داشت . توی این چلنج یک فایل قرار داده شده بود که بعد از Extract کردن با تصویر زیر مواجه می شدید.
قدم بعدی پیدا کردن اطلاعات مخفی در این عکس بود . ابتدا کانال های عکس رو بررسی کردم تا ببینم با جا به جایی بین کانال ها میتونم اطلاعات مفیدی پیدا کنم یا نه . ترجیح دادم این کارو با ابزار Stegsolve انجام بدم . کانال رو در Stegsolve به Full blue تغییر دادم و عکس رو به دقت نگاه کردم. پایین عکس گوشه سمت راست ، نقاط مشکوکی دیده میشد که به نظر می رسید حاوی پیامی باشه. تصویر زیر ، یک تصویر زوم شده از نقاط ذکر شده هست .سعی کردم این پیام رو دیکد کنم تا محتوای اون رو ببینم .
در نگاه اول این نقاط کمی مبهم به نظر میرسد اما با hint ادمین مسابقه متوجه شدم مربوط به بحث printer stegano هست . تعدادی از پرینتر ها وجود دارند که هنگام پرینت ، نقاط زرد رنگ ریزی رو بر روی صفحه پرینت شده ، چاپ میکنند که حاوی اطلاعاتی همچون ساعت و تاریخ برگه پرینت گرفته شده و یک سری اطلاعات دیگه مثل شماره سریال یا هر چیز دیگه ای هست . با گوگل کردن به این لینک رسیدم . مسئله ای که بود این بود که در تصویر بالا یک ماتریس به ابعاد 8 در 17 مشاهده میکنید در حالی که در تصویر توضیح داده شده در لینک یک تصویر 8 در 15 مشاهده میکنید. پس منظور طراح سوال نباید دقیقا همین عکس باشه بلکه باید از عکس الهام گرفت تا دیکدینگ رو انجام بدیم.
ردیف اول و ستون اول که برای Parity در نظر گرفته شده که برای حل سوال نادیده میگیرمشون . اگر به ستون 10 در تصویر بالا دقت کنید میبینید که به عنوان seprator در نظر گرفته شده اون ستون هارو هم در عکس اصلی برای حل سوال ، میزارم کنار و در نظر نمیگیرم . شروع به دست آوردن اعداد با توجه به عکس میکنیم . از سمت چپ شروع به محاسبه میکنیم با توجه به عکس زیر
از سمت چپ شروع میکنیم . تا قبل از Seprator اول ، اعداد به دست آمده به صورت زیر هستند.
قبل از seprator دوم
و در بخش بعدی
فکر میکنم فایل جدید به صورت زیر به دست میاد
9 6 3
قبل از seprator دوم
13 22 44
و در بخش بعدی
69 52 115 121 95 48 110 51به ذهنم رسید که این اعداد را با جدول ascii تطابق بدم تا ببینم آیا رشته معناداری استخراج می شود یا خیر . از دسته های اول و دوم از اعداد ، عبارت معناداری به دست نمی آمد و از دسته سوم عبارت E4sy_0n3 بدست می آید که یک عبارت معنادار است و به فلگ نزدیک . با راهنمایی admin مسابقه متوجه شدیم که منظور طراح سوال استخراج همین رشته و اعداد قبل از آن بوده است که در نهایت فلگ به صورت زیر به دست آمد
963132244E4sy_0n3و فلگ نهایی به صورت زیر :
Flag is : ASIS_b30094077707d49c2a107b1a063a894bنکته : من این سوال رو با فایل قبل از لو رفتن فلگ ها حل کردم . ممکنه فایل جدید کمی متفاوت باشه ولی روش حل یکسانه
فکر میکنم فایل جدید به صورت زیر به دست میاد
973132244E4sy_0n3
Flag is : ASIS_9a4f3a2aa61d69ee11cab6ddd3bdd116
ناشناس