BCTF 2016 - STEGO CatVideo

Всем привет! Эта статья опять посвящается райтапу таска VideoCat на стеганографию с прошедших BCTF 2016.
Нам дан видеофайл:






Первое, что можно заметить: двигаются какие то очертания. Ну и вполне логично предположить, что с каждым из кадров была выполнена стеганографическая процедура.

В итоге это оказалcя попиксельный XOR каждого кадра.

Перейдем непосредственно к решению таска.

I. Разбиение видео на .png изображения

Разбиение видео на изображения было выполнено с помощью утилиты ffmpeg:

ffmpeg -i сat.mp4 output%d.png


В итоге у нас в папке появилась куча файлов.

BCTF 2016 - STEGO CatVideo

II. Изучение методов XOR'а изображений

Далее начинаем попиксельно XOR'ить первый слайд и остальные.

Обьясняю, почему первый слайд.Тк мы смогли заметить, что у картинки меняются очертания некоторых пикслелей, то при xor'е первого слайда и последующих мы получим как раз это очертание.

Для XOR двух изображений воспользуемся программой ImageMagic. Пример XOR'а двух изображений:

convert imageA imageB -evaluate-sequence xor imageC



III.Написание простого BASH скрипта


Напишем BASH скрипт, который автоматизирует XOR изображений:

number=0
while [ $number -lt 1284 ]
do
	convert output0.png output$number.png -evaluate-sequence xor xor$number.png
	number=$[$number+1]
done


IV. Любуемся результатом:)

В итоге мы получили большое количество про-XOR-енных кадров видео. Вот примеры пары кадров:

BCTF 2016 - STEGO CatVideo

BCTF 2016 - STEGO CatVideo

Думаю качество плохое из-за неточного извлечения слайдов. А так вполне читабельный получился флаг:)

BCTF{cute&fat_cats_does_not_like_drinking}скачать dle 10.5фильмы бесплатно

  • Автор: drakylar
  • Комментарии: 1
  • Просмотры: 1264

Добавить комментарий

Вы не авторизованы и вам запрещено писать комментарии. Для расширенных возможностей зарегистрируйтесь!
    • Написал: drakylar
    • Комментарии: 12
    • 1 апреля 2016 15:12
      • Нравится
      • 0
    проверка проверка