|
WTFilee (Part 8)
Продолжим разбор деталей по форензике на крупнейшей в Казахстане конференции на тему ИБ — KazHackStan 2018 Тем, кто пропустил что-то, задач было 11: Brain, Finde the cat, FTP-authentication, Reversing Python, Steganography 2, Steganography 3, Steganography 4, Steganography 5, WTFilee, Command & Control, Command & Control2 https://forum.antichat.xyz/attachmen...3459701166.png Скачать Итак, по легенде: «Задание:WTFile Points:10 Описание: Пришло на почту сообщение, мол, я есть на этом файле, скачиваю его, а он не открывается. What the Faile?…» Данное задание вместе с предоставленной подсказкой на первый взгляд отличается от всей массы стеганографии, которые мы с Вами с легкостью уже решили. Описание нас прям подталкивает на открытия... Я Вас не стараюсь учить, а лишь говорю о том, что в любой странной ситуации - начинайте открывать в правильном текстовом редакторе (я использую Notepad++ на Win и Notepadqq на Nix), вообщем кому что подручнее. https://forum.antichat.xyz/attachmen...3e3f018d03.png Нам прямо говорят в тексте - это растр, думаем... Из растровых форматов только два имеют возможность хранить информацию о проекции : геотиф и jpeg. Что это за расширение? Carnegie Mellon University (CMU) Значение первой строки (Нечто похожее на хедер какого-то файла) (ссылка) Format of ATK raster images Пробуем открыть ридером или сносным редактором изображений - нет, пробуем архиватором - нет. Значит нужно этот растр скормить всеядному ридеру типа XNView https://forum.antichat.xyz/attachmen...6db614e3e9.png Осталось 3 раза чихнуть и флаг у Вас... Это последняя стега в данном выпуске легеньких задач по форензике и стеганографии... Следующая задача, по настоящему напоминает реальные расследования и я очень надесь, что все предыдущие таски Вы полностью освоили и хотите попробовать себя в реальном деле... |
| Время: 22:59 |