BCTF 2016 - STEGO CatVideo
Всем привет! Эта статья опять посвящается райтапу таска VideoCat на стеганографию с прошедших BCTF 2016.
Нам дан видеофайл:
Первое, что можно заметить: двигаются какие то очертания. Ну и вполне логично предположить, что с каждым из кадров была выполнена стеганографическая процедура.
В итоге это оказалcя попиксельный XOR каждого кадра.
Перейдем непосредственно к решению таска.
I. Разбиение видео на .png изображения
Разбиение видео на изображения было выполнено с помощью утилиты ffmpeg:
ffmpeg -i сat.mp4 output%d.png
В итоге у нас в папке появилась куча файлов.
II. Изучение методов XOR'а изображений
Далее начинаем попиксельно XOR'ить первый слайд и остальные.
Обьясняю, почему первый слайд.Тк мы смогли заметить, что у картинки меняются очертания некоторых пикслелей, то при xor'е первого слайда и последующих мы получим как раз это очертание.
Для XOR двух изображений воспользуемся программой ImageMagic. Пример XOR'а двух изображений:
convert imageA imageB -evaluate-sequence xor imageC
III.Написание простого BASH скрипта
Напишем BASH скрипт, который автоматизирует XOR изображений:
number=0
while [ $number -lt 1284 ]
do
convert output0.png output$number.png -evaluate-sequence xor xor$number.png
number=$[$number+1]
done
IV. Любуемся результатом:)
В итоге мы получили большое количество про-XOR-енных кадров видео. Вот примеры пары кадров:
Думаю качество плохое из-за неточного извлечения слайдов. А так вполне читабельный получился флаг:)
BCTF{cute&fat_cats_does_not_like_drinking}
- Автор: drakylar
- Комментарии: 1
- Просмотры: 5018