clevergod
16.01.2019, 21:36
WTFilee (Part 8)
Продолжим разбор деталей по форензике на крупнейшей в Казахстане конференции на тему ИБ — KazHackStan 2018
Тем, кто пропустил что-то, задач было 11: Brain (https://forum.antichat.xyz/threads/1626346/), Finde the cat, FTP-authentication (https://forum.antichat.xyz/threads/1626343/), Reversing Python (https://forum.antichat.xyz/threads/1626353/), Steganography 2 (https://forum.antichat.xyz/threads/1626347/), Steganography 3 (https://forum.antichat.xyz/threads/1626350/), Steganography 4 (https://forum.antichat.xyz/threads/1626351/), Steganography 5 (https://forum.antichat.xyz/threads/1626352/), WTFilee, Command & Control, Command & Control2
https://forum.antichat.xyz/attachments/29011544/img_3459701166.png
Скачать
Итак, по легенде: «Задание:WTFile
Points:10
Описание: Пришло на почту сообщение, мол, я есть на этом файле, скачиваю его, а он не открывается. What the Faile?…»
Данное задание вместе с предоставленной подсказкой на первый взгляд отличается от всей массы стеганографии, которые мы с Вами с легкостью уже решили. Описание нас прям подталкивает на открытия...
Я Вас не стараюсь учить, а лишь говорю о том, что в любой странной ситуации - начинайте открывать в правильном текстовом редакторе (я использую Notepad++ на Win и Notepadqq на Nix), вообщем кому что подручнее.
https://forum.antichat.xyz/attachments/29011544/img_3e3f018d03.png
Нам прямо говорят в тексте - это растр, думаем...
Из растровых форматов только два имеют возможность хранить информацию о проекции : геотиф и jpeg.
Что это за расширение? Carnegie Mellon University (CMU)
Значение первой строки (Нечто похожее на хедер какого-то файла) (ссылка) Format of ATK raster images
Пробуем открыть ридером или сносным редактором изображений - нет, пробуем архиватором - нет.
Значит нужно этот растр скормить всеядному ридеру типа XNView
https://forum.antichat.xyz/attachments/29011544/img_6db614e3e9.png
Осталось 3 раза чихнуть и флаг у Вас...
Это последняя стега в данном выпуске легеньких задач по форензике и стеганографии... Следующая задача, по настоящему напоминает реальные расследования и я очень надесь, что все предыдущие таски Вы полностью освоили и хотите попробовать себя в реальном деле...
Продолжим разбор деталей по форензике на крупнейшей в Казахстане конференции на тему ИБ — KazHackStan 2018
Тем, кто пропустил что-то, задач было 11: Brain (https://forum.antichat.xyz/threads/1626346/), Finde the cat, FTP-authentication (https://forum.antichat.xyz/threads/1626343/), Reversing Python (https://forum.antichat.xyz/threads/1626353/), Steganography 2 (https://forum.antichat.xyz/threads/1626347/), Steganography 3 (https://forum.antichat.xyz/threads/1626350/), Steganography 4 (https://forum.antichat.xyz/threads/1626351/), Steganography 5 (https://forum.antichat.xyz/threads/1626352/), WTFilee, Command & Control, Command & Control2
https://forum.antichat.xyz/attachments/29011544/img_3459701166.png
Скачать
Итак, по легенде: «Задание:WTFile
Points:10
Описание: Пришло на почту сообщение, мол, я есть на этом файле, скачиваю его, а он не открывается. What the Faile?…»
Данное задание вместе с предоставленной подсказкой на первый взгляд отличается от всей массы стеганографии, которые мы с Вами с легкостью уже решили. Описание нас прям подталкивает на открытия...
Я Вас не стараюсь учить, а лишь говорю о том, что в любой странной ситуации - начинайте открывать в правильном текстовом редакторе (я использую Notepad++ на Win и Notepadqq на Nix), вообщем кому что подручнее.
https://forum.antichat.xyz/attachments/29011544/img_3e3f018d03.png
Нам прямо говорят в тексте - это растр, думаем...
Из растровых форматов только два имеют возможность хранить информацию о проекции : геотиф и jpeg.
Что это за расширение? Carnegie Mellon University (CMU)
Значение первой строки (Нечто похожее на хедер какого-то файла) (ссылка) Format of ATK raster images
Пробуем открыть ридером или сносным редактором изображений - нет, пробуем архиватором - нет.
Значит нужно этот растр скормить всеядному ридеру типа XNView
https://forum.antichat.xyz/attachments/29011544/img_6db614e3e9.png
Осталось 3 раза чихнуть и флаг у Вас...
Это последняя стега в данном выпуске легеньких задач по форензике и стеганографии... Следующая задача, по настоящему напоминает реальные расследования и я очень надесь, что все предыдущие таски Вы полностью освоили и хотите попробовать себя в реальном деле...