Стеганография - аля Цикада 3301
@webwareНа кануне нового 2019 года, 15 Декабря 2018 г. наткнулся в сети на такую интересную тему, как Cicada 3301. К сожалению не смог уделить должное внимание данной теме, как раз за день до этого стартовала крупнейшая в СНГ лаборатория Pentestit Lab 12, врайтап по которой можете найти на этом форуме в разделе CTF. Так вот, что это такое и вот Вам вырезка из wiki:
Цикада 3301 — таинственная организация, публикующая головоломки в Интернете. 4 января 2012 года на сайте 4chan был размещен пост: «Привет. Мы ищем лиц с высоким интеллектом. Для этого мы разработали тест. В этом изображении есть скрытое сообщение. Найдите его, и оно покажет вам, как найти нас. С нетерпением ждем тех немногих, кому удастся пройти весь путь. Удачи. 3301»[1][2][3]. Так, первая серия головоломок продлилась около месяца. Вторая серия началась ровно год спустя, 5 января 2013 года. Третья серия началась 6 января 2014 года после публикации головоломки в Twitter[4]. В 2015 году новых головоломок не было. Новое сообщение было опубликовано в Twitter 6 января 2016 года, но не содержало головоломку[5]. В 2017 году было найдено новое сообщение на Pastebin с верной PGPподписью: «Остерегайтесь ложных путей. Всегда проверяйте подпись PGP от 7A35090F. 3301»[6] По иному на данную ситуацию взглянул пользователь под ником «cantdanya”, или же как он себя назвал «Keepye”. В 2019 году он увидел некую последовательность в годах появления пасхалок, по его данным после некоторых манипуляций он получил число 3301, данное число совпадало с числом сложения двух сторон одной из картинок. Далее история об этом пользователе умалчивает, перед тем, как он выложил информацию в сеть он написал: «я не знаю как на это отреагируют они, но знаю, что я сделал все так, как они не планировали.»[7]. Существует много подражателей, публикующих головоломки от имени «Цикада 3301», но как правило они не содержат цифровую подпись, либо подписаны неверными ключами.
Головоломки «Цикада 3301» связаны с защитой данных, криптографией и стеганографией.
Я не предендую на идею для статьи, но хочу попробовать воспроизвести вместе с Вами поиск следов в рамках одного изображения и поиграть в увлекательную стеганографию и к слову шифрование тоже неотъемлемая часть цикады. Это не сама Цикада 3301, а лишь ее упрощенная копия найденная на просторах интернета.
Все, что у нас есть - это ссылка на изображении.
Переходим по ней и видим другое изображение:
По старой доброй привычке смотрим информацию о файле:
file goo-gl-maps-tx-Nbjydy8sn.jpg
ну или
cat -b goo-gl-maps-tx-Nbjydy8sn.jpg
goo-gl-maps-tx-Nbjydy8sn.jpg: JPEG image data, Exif Standard: [TIFF image data, big-endian, direntries=9, orientation=upper-left, xresolution=2182, yresolution=2190, resolutionunit=2, software=Adobe Photoshop CS6 (Windows), datetime=2018:12:15 17:45:36], progressive, precision 8, 900x900, components 3
Adobe Photoshop CS6 (Windows) и дата создания 2018:12:15 17:45:36
Сумбурно, смотрим текстовиком:
Гля какую ссылку к нам замело, ходим по ней и находим еще одну картинку:
file 2.jpg
2.jpg: JPEG image data, Exif standard: [TIFF image data, big-endian, direntries=12, height=718, bps=0, PhotometricIntepretation=RGB, orientation=upper-left, width=1000], progressive, precision 8, 973x699, components 3
Сразу открываем текстовиком:
По линку переходим и видим:
Так, шифр Цезаря мы с Вами вроде уже разбирали в разделе CTF
Ищем тут живую ссылку (кто как, кто головой, а кто каждый линк тыкает)
? · · ·
· ·
?
· · · · · ·
· ? · ·
? · ? ?
/
? ? · ·
· ?
? ? ·
· ?
? · ·
? · ?
· ?
· · ? ? ?
· ? ? ? ?
? · · · ·
Еще одна загадка. И по подчерку догадываемся, что это Дедушка Морзе.
Конвертим ручками, автоматический конвертер не айс. Получаем еще одну ссылку на bit.ly которая ссылается на MEGA (в нашей стране +6 GMT mega закрыта напрочь, так что идем через VPN или кому что сподручнее) - остальные просто качают. (Так сразу оговорюсь, файлы не мои, на меге реклама и ссылки на донаты не мои - закрывайте)
вдруг у кого тоже внезапно кончится лимит на скачивание... ложу сюда
Найди загадку в этой книге: [PDF] The White Ship - Chingiz Aitmatov - Free Download PDF
3-5-2
19-3-15
27-11-4
15-8-18
32-23-28
4-11-1
49-11-5
48-2-51
60-6-1
52-7-1
78-8-21
29-16-13
Загадка 216.
В итоге шурудим по книжке и ищем так (1-я цифра - номер страницы, 2-я цифра - номер строки и 3-я - буква) в конце концов мы собираем еще один линк.
Затем переходим по ссылке
Сканируем и получаем еще одну ссылку
Расшифровать или создать QR код онлайн
Результат:
Тип кода: QRCODE
Получаем:
This paste expires on 2019-12-16.
231235i34113467139852376138972573985b63419683279417239823761b73829341
37562734917.8219431795249253829c7543179823496123789243196832o92376234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тут все просто, главное быть внимательнее и помнить, мы ранее искали и находили ссылки
Ну дальше по образу и подобию своему, открываем текстом, видим ссылку на гугл, оттуда на мегу, качаем файл и получаем такое:
Привет. Мы рады что вы дошли до этого уровня.
Теперь вы должны создать пост в Instagram с хештегом #номер и ждите следующих указаний.
Мы с вами свяжемся !!! Загадка 216
Надеюсь этим примером мне удалось пояснить, что такое Стеганография, какие они бывают нудные и как нужно дотошно относиться к деталям. Тут все было очень просто и расчитано на новичков...