Đề bài
Giải
Đầu tiên mình kiểm tra file ảnh
$ file img.jpg
img.jpg: JPEG image data, JFIF standard 1.01, aspect ratio, density 1x1, segment length 16, comment: "c3RlZ2hpZGU6Y0VGNmVuZHZjbVE9", baseline, precision 8, 640x640, components 3
Thấy ngay chuỗi base64, giải mã nó
$ echo c3RlZ2hpZGU6Y0VGNmVuZHZjbVE9 | base64 -d
steghide:cEF6endvcmQ=
Nó sử dụng steghide, giải mã passwd
$ echo cEF6endvcmQ= | base64 -d
pAzzword
Dùng steghide
$ steghide extract -sf img.jpg -p pAzzword
wrote extracted data to "flag.txt".
Đọc flag
$ cat flag.txt
picoCTF{h1dd3n_1n_1m4g3_5d4cba73}
Flag
Flag: picoCTF{h1dd3n_1n_1m4g3_5d4cba73}
'WriteUp > Forensics' 카테고리의 다른 글
| Corrupted file - picoCTF (0) | 2025.11.04 |
|---|---|
| Flag in Flame - picoCTF (0) | 2025.11.04 |
| Riddle Registry - picoCTF (0) | 2025.11.04 |
| Tryna Crack? (0) | 2025.11.01 |
| [Forensics] CovertS - CSCV 2025 (0) | 2025.10.20 |