WTFilee (Part 8)
Продолжим разбор деталей по форензике на крупнейшей в Казахстане конференции на тему ИБ — KazHackStan 2018
Напомню, задач было 11: Brain, Finde the cat, FTP-authentication, Reversing Python, Steganography 2, Steganography 3, Steganography 4, Steganography 5, WTFilee, Command & Control, Command & Control2
Итак, по легенде: «Задание:WTFile
Points: 10
Описание: Пришло на почту сообщение, мол, я есть на этом файле, скачиваю его, а он не открывается. What the Faile?…»
Данное задание вместе с предоставленной подсказкой на первый взгляд отличается от всей массы стеганографии, которые мы с Вами с легкостью уже решили. Описание нас прям подталкивает на открытия…
Я Вас не стараюсь учить, а лишь говорю о том, что в любой странной ситуации — начинайте открывать в правильном текстовом редакторе (я использую Notepad++ на Win и Notepadqq на Nix).
Нам прямо говорят в тексте — это растр, думаем…
Из растровых форматов только два имеют возможность хранить информацию о проекции : геотиф и jpeg.
Что это за расширение? Carnegie Mellon University (CMU)
Значение первой строки (Нечто похожее на хедер какого-то файла) (ссылка) Format of ATK raster images
Пробуем открыть ридером или сносным редактором изображений — нет, пробуем архиватором — нет.
Значит нужно этот растр скормить всеядному ридеру типа XNView
Осталось 3 раза чихнуть и флаг у Вас…
!Если Вам понравилась эта статья, присоединяйтесь к нам на Телеграм канал, всегда будете на волне всего самого интересного!
Присоединяйтесь… пользователей