Stego Challenge – Widescreen

Merhabalar, 

bu yazıda HackTheBox içerisinde bulunan “Widescreen” isimli Stego challenge çözümünü inceleyeceğiz.

İlk olarak uygulama hakkında bize ipucu vermesi için challenge başlığı incelenir. Burada “Henüz yayınlanmamış filmimize ait bir resim birisi tarafından sızdırıldı. Kim olduğunu bulmamıza yardım eder misin?” ifadesi ile karşılaşılmaktadır.

Daha sonra challenge için paylaşılan zip dosyası indirilir ve herhangi bir arşiv açma aracı kullanılarak içerisindeki dosyaların dışarı çıkartılması sağlanır.

Görüleceği üzere “widescreen.png” isimli bir dosya elde edilmektedir. İlk olarak resim üzerinde görsel değişiklikler yapılarak flag değerinin elde edilmesi denenmektedir. Bu işlem için https://georgeom.net/StegOnline/image adresinde bulunan online araç kullanılmaktadır.

“Browse Bit Planes” tuşu yardımı ile resim içerisindeki “bit” dağılımı görüntülenmektedir.

Bingo! Flag değeri bu yöntem ile elde edilmektedir.

Yazar: Ahmet Akan

2016 Karabük Üniversitesi Bilgisayar Mühendisliği Mezunu. Kariyerine Uygulama Güvenliği Analisti olarak başladı ve bu alanda görev almaya devam etmekte.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir