easy-hide

Catégorie: Forensics Difficulté: easy Flag: UNR{sunIZZsunshine}

Challenge

475KB
easy-hide.zip
archive

Description

What is hidden inside?

Analyse de l’image

On commence par mettre notre image strange-final.jpg dans AperiSolve qui intègre l’outil Binwalk (ou Foremost, au choix). Un Zip caché est détecté dans l’image à l’index 0x5362

Celui-ci contient une image également appelée strange-final.jpg sauf que celle-ci ne peut pas être ouverte directement. En fait les 16 premiers bytes ont été modifiés

Il suffit donc de les remettre correctement, pour ça soit on lit la doc et on le fait à la main, soit on utilise une image valide comme référence, ici nommée sample.jpg

with open('corrected.jpg', 'wb') as corrected:
	with open('sample.jpg', 'rb') as sample:
		corrected.write(sample.read(16))
	with open('strange-picture.jpg', 'rb') as strange:
		strange.seek(16)
		corrected.write(strange.read())

On obtient alors

PrécédentForensicSuivantpassword-manager-is-a-must

Dernière mise à jour

Cet article vous a-t-il été utile ?