accueil tools docs webmarks ping

Write-Up Forensics 100 - Doge Stege

Le challenge consiste en une image au format PNG reproduite ci-dessous.

On teste la validité du fichier avec pngcheck. Celui-ci ne renvoyant rien de particulier, on tente un LSB du plan de bit de poid faible (bit0).
Ça nous donne l'image suivante:

On constate qu'il y a bien de la steg sur ce plan de bits (en haut a droite l'inscription "flag plz!") mais rien qui ressemble à un flag. Ne sachant comment interpréter ce "flag plz!", on va tenter un lsb du plan 1:

Cete fois le "flag plz!" fait place a un "no". Qu'en penser? que la méthode n'est pas la bonne ou qu'il faut insister?
Par ailleurs, on voit apparaitre d'autres inscriptions. Insistons donc.

plan de bit 2:

Ici encore de la steg. Il devient clair que le message va se trouver dans les plans supérieurs. On pourrait commencer par le plan 7 mais on va continuer en remontant.

plan de bit 3:

plan 4:

plan 5:

plan 6:

On voit distinctement une partie du flag

et le plan 7:

On peut maintenant reconstituer le flag:

flag: pctf{keep_doge_alive_2014}

Notez que l'on peut arriver au résultat plus simplement avec gimp comme ici: http://rentjong-team.blogspot.fr/2014/04/plaidctf2014-write-up-dogestege.html