• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

CTF Codeby Games CTF - Радужные пиксели (врайтап)

Kevgen

Green Team
04.08.2020
44
86
Всем привет!
Сегодня мы разбираем решение задачки "Радужные пиксели" от Codeby Games, стеганография.

Что у нас изначально есть?
В архиве имеется 2 картинки.
Подсказка "Найди отличия" почти прямо указывает на метод "исключающего или" (XOR).

Следующим моим шагом был поиск соответствующей утилиты на просторах интернета. И на удивление, она была найдена быстро! :cool:

Итак, пошаговый разбор таска:
Скачиваем утилиту StegSolve.
Окно StegSolve


Открываем .jar файл.
Выбираем первую картинку.
Открываем вкладку "Analyse" -> "Image Combiner"
Выбираем вторую картинку (главное не перепутать) )
Выставляем метод комбинирования XOR и сохраняем получившиеся изображение.
На выходе я ожидал готовый флаг, но получился QR код, так ещё и с шумом)
Онлайн дешифраторы QR не читают код из-за шума, а смартфон - на ура. Поэтому берём смартфон, скачиваем первый попавшийся QR сканер и сканируем.
На выходе получаем флаг.


Спасибо за прочтение!
Если есть пожелания/замечания или другие варианты решения - пишите)
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab