Root-Me EXIF – Thumbnail | Steganography
Merhaba. Bu yazımda root-me platformunda steganography kategorisinde yer alan exif thumbnail çözümünü yapacağım. Bu soruda bize bir adet ch10.jpg adında bir resim dosyası verilmekte. Bu dosyayı analiz edip şifreyi bulmamız isteniyor.
NOT: Sorunun çözümünü yapmadıysanız yazıyı sonuna kadar okumanızı önermem çünkü farklı bir yoldan ilerlemek ya da araştırmak gibi konuları atlayarak sonuca ulaşmış olacaksınız.
İlk olarak exiftool kullanarak dosyanın exif bilgilerine göz atmak istiyorum.
Buradan herhangi bir şey çıkaramıyorum. Daha sonra “strings” parametresi ile dosyanın stringlerine göz atmaya karar veriyorum.
Buradan ufakta olsa bir sonuca ulaşıyorum. Bana “daha derinlere inmeliyiz” mesajını veriyor, bende resim dosyasının içerisinde herhangi bir dosyanın gizli olabileceğini düşünerek ve elimde de herhangi bir parola olmadığı için dosyaya stegcracker aracı ile brute force yapmayı deniyorum.
Fakat buradan da herhangi bir sonuca ulaşamıyorum. Ardından dosyayı forensically ile inceliyorum.
Ancak hiçbir şekilde sonuç alamıyorum. Farklı arayışlar içerisine giriyorum ve bize verilen challenge ismi üzerinden bir araştırma yapmaya karar veriyorum.
Exif verileri ve thumbnail kelimeleri ile bir araştırma yaptığımda stackoverflow üzerinde yukarıda görülen yazıya ulaştım. Burada “bir resim dosyasına küçük resim yani thumbnaillerin üst üste eklenebileceğini” yazıyordu. Hızlı bir şekilde arama yaptığımda aşağıda görülen web adresine ulaşıyorum. ch10.jpg isimli görseli buraya yükleyip içerisinde gizlenen bir thumbnail var mı bakıyorum.
Görüldüğü üzere bana verilen ch10.jpg (125 kb) isimli dosyadan aynı görsele benzeyen fakat boyutu daha küçük (41 kb) ve daha bulanık olan bir dosya daha verdi. Hızlı bir şekilde bu dosyanın exif bilgilerine bakıyorum.
Burada da dosyanın yorum kısmında görüldüğü üzere bana daha derine inmemi söyleyen bir mesajla karşılaşıyorum. Az önce yukarıda yer alan yazıda iç içe 2 adet thumbnail olabileceği bilgisi yer almaktaydı. Web adresinde bana verilen ikinci dosyayı tekrar yükleyerek içerisinde başka bir thumbnail var mı bakıyorum.
Evet yukarıda görselde görüldüğü üzere elde ettiğim ikinci dosya içerisinde yer alan başka bir dosya daha (16 kb) buldum ve flagı ele geçirdim. Oldukça zevkli bir steganography sorusuydu. Bu tarz soruların çözümlerine bakmadan çözmeye çalışmanızı öneririm yoksa bir anlamı zaten kalmıyor 🙂
Başka yazılarda görüşmek üzere.