秘密情報をダミーとなる別の情報に埋め込み、データ秘匿を実現する暗号手法。ダミー情報には、多くの場合画像データが使用されるが、音声・動画・テキストなどをダミー情報とする手法も存在するようである。
問題 picoCTF 答えの出し方 stringsコマンドで見つからず。青空白猫で隠しファイル有無チェックしても無し、LSB見ても見つからず。 PNGファイルのデータ構造にチャンクがあり、IDATというチャンクがdeflateで圧縮されてるので、IDATだけ抽出して圧縮展開したデータをstringsコマンドで見たが見つからず。。。。 Writeupみたら、zstegコマンドで一撃で出るとのこと。こんなコマンドあるとは知らなかった。。。。。。 # zsteg -a ./pico.flag.png | head -3 b1,r,lsb,xy .. text: "~__B>wV_G@" b1,rgb…
問題 picoCTF 答えの出し方 青空白猫で読み込むと、画像ファイルの後に、zipファイルがついてることがわかる。 青空白猫の「ファイル・データ抽出機能」で取り出すと、zipファイルの中にフラグのある画像ファイルがある。 青空白猫での操作は以下を参照。 https://pikesaku.hatenadiary.com/entry/2025/10/11/150211 画像ファイル内に別ファイルが隠蔽されている場合 exiftoolを実行すると、Warningに[minor] Trailer data after PNG IEND chunk と表示されており、ここからも別ファイルがついているこ…
問題 picoCTF 答えの出し方 画像ファイルが、RGBかRGBAか確認をする。結果、RGBであることを確認。 タイトルのMSBはLSBの逆。各ピクセルのRGBの各チャネルのMSBビットのみを抽出して結合する。それをUTF8でデコードした結果に、フラグ文字列が含まれる。 ASCIIコードに変換すると、7ビット単位で変換されるため、文字列が変わってしまうので注意。 画像ファイルが、RGBかRGBAか確認をするスクリプト from PIL import Image im = Image.open('Ninja-and-Prince-Genji-Ukiyoe-Utagawa-Kunisada.fl…
blog.applibot.co.jp
ja.wikipedia.org
gigazine.net
qiita.com
digitaltravesia.jp
www.security-next.com
ascii.jp
www.trendmicro.com
kazuhooku.hatenadiary.org
