Download file gambar dari picoctf terlebih dahulu dengan kalilinux
Akses lokasi file di terminal kalilinux
File nya adalah flag.png
Untuk cek data tersembunyi dari gambar, ada beberapa kemungkinan. Bisa menggunakan strings, exiftool, binwalk.
Pertama cek menggunakan strings
strings flag.png
Muncul banyak data yang mencurigakan tapi tidak ditemukan flag
Berikutnya, cek menggunakan exiftool
exiftool flag.png
Mendapatkan hasil berikut
Masih tidak ditemukan flag
Berikutnya, cek menggunakan binwalk
binwalk flag.png
Ditemukan file zip bernama secret di dalam file flag.png
Gunakan binwalk kembali namun ada penambahan perintah
binwalk –e flag.png
Didapatkan folder _flag.png.extracted hasil ekstrak zip secret
Masuk ke folder tersebut
cd _flag.png.extracted
Tampilkan isi folder
ls
Terdapat folder secret yang cukup mencurigakan, dan buka folder tersebut
cd secret
Terdapat file flag.png, lalu coba buka file tersebut
Maka tampil gambar yang menyimpan flag
PicoCTF{Hiddinng_An_imag3_within_@n_ima9e_d55982e8}
0 Comments