CTF / WriteUp

WriteUp TJCTF 2018 – Lexington State Bank

 

Ce challenge était disponible lors du TJCTF 2018.

Catégorie: Stéganographie

Points: 40 pts

Énoncé: I thought the bank only dealt with money, but, apparently, LSB also hides information in images.

Fichier:

La résolution de ce challenge est assez simple.

J’ai commencé par passer mon script LSB (disponible ici ) qui récupère séquentiellement tous les bits de chaque octets de l’image ( selon le canal ) et reconstitue une image avec.

Voici donc, le résultat:

Il est facile de repérer en haut les bits qui ont été altérés pour cacher notre flag:

Alors c’est parti pour utiliser des outils déjà disponibles sur internet !

Beaucoup y sont disponibles et j’en ai répertorié quelques un sur mon repo Github (Ici).

Bon, on va commencer par utiliser un outil très puissant: ZSteg.

AH.

Et bien…. bon… flag ?

Flag: tjctf{1t_w4s_as_easy_as_LSB}

 

La Bise.

Auteur

Sicarius
Étudiant @ENSIBS et apprenti ingénieur en cybersécurité chez GIE CBP

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *