WTFilee (Part 8)

Продолжим разбор деталей по форензике на крупнейшей в Казахстане конференции на тему ИБ — KazHackStan 2018

Тем, кто пропустил что-то, задач было 11: Brain, Finde the cat, FTP-authentication, Reversing Python, Steganography 2, Steganography 3, Steganography 4, Steganography 5, WTFilee, Command & Control, Command & Control2



Скачать

Итак, по легенде: «Задание:WTFile
Points:10
Описание: Пришло на почту сообщение, мол, я есть на этом файле, скачиваю его, а он не открывается. What the Faile?…»

Данное задание вместе с предоставленной подсказкой на первый взгляд отличается от всей массы стеганографии, которые мы с Вами с легкостью уже решили. Описание нас прям подталкивает на открытия...

Я Вас не стараюсь учить, а лишь говорю о том, что в любой странной ситуации - начинайте открывать в правильном текстовом редакторе (я использую Notepad++ на Win и Notepadqq на Nix), вообщем кому что подручнее.



Нам прямо говорят в тексте - это растр, думаем...

Из растровых форматов только два имеют возможность хранить информацию о проекции : геотиф и jpeg.
Что это за расширение? Carnegie Mellon University (CMU)
Значение первой строки (Нечто похожее на хедер какого-то файла) (ссылка) Format of ATK raster images
Пробуем открыть ридером или сносным редактором изображений - нет, пробуем архиватором - нет.

Значит нужно этот растр скормить всеядному ридеру типа XNView



Осталось 3 раза чихнуть и флаг у Вас...

Это последняя стега в данном выпуске легеньких задач по форензике и стеганографии... Следующая задача, по настоящему напоминает реальные расследования и я очень надесь, что все предыдущие таски Вы полностью освоили и хотите попробовать себя в реальном деле...