easy-hide

Catégorie: Forensics Difficulté: easy Flag: UNR{sunIZZsunshine}

Challenge

Analyse de l’image

On commence par mettre notre image strange-final.jpg dans AperiSolve qui intègre l’outil Binwalk (ou Foremost, au choix). Un Zip caché est détecté dans l’image à l’index 0x5362

Celui-ci contient une image également appelée strange-final.jpg sauf que celle-ci ne peut pas être ouverte directement. En fait les 16 premiers bytes ont été modifiés

Il suffit donc de les remettre correctement, pour ça soit on lit la doc et on le fait à la main, soit on utilise une image valide comme référence, ici nommée sample.jpg

with open('corrected.jpg', 'wb') as corrected:
	with open('sample.jpg', 'rb') as sample:
		corrected.write(sample.read(16))
	with open('strange-picture.jpg', 'rb') as strange:
		strange.seek(16)
		corrected.write(strange.read())

On obtient alors