Challenge Overview

Description: Ada sebuah file MEDIUM.jpg dimana file tersebut tersimpan file .txt

MEDIUM.jpg

Solution

Pada challenge ini diberikan sebuah file .jpg yang berisi gambar tumbuhan dengan tulisan FIT CTF.

HERE is the Image

Karena kategori dari challenge ini adalah steganography maka saya coba menggunakan steghide untuk melihat apakah ada data tersembunyi yang tersimpan di file MEDIUM.jpg tersebut (sama seperti challenge steg sebelumnya).

Ketika saya menggunakan steghide info untuk mengecek apakah ada file yang tersembunyi dengan cara yang sama seperti chall sebelumnya ternyata passphrase kosong tidak bisa sehingga diperlukan sebuah passphrase untuk melanjutkan. Karena saya tidak tahu passphrase yang benar apa dan tidak ada tanda” passphrase yang diperlukan pada file tersebut .jpg tersebut maka saya terpikirkan untuk mencari tool yang bisa menebak passphrase yang dibutuhkan.

Karena saya terpikirkan untuk menggunakan wordlist rockyou untuk menebak passphrase yang dibutuhkan saya tinggal mencari steghide rockyou di google dan menemukan tool stegseek. stegseek berfungsi untuk brute force passphrase yang dibutuhkan dari file .jpg yang ingin diekstrak datanya.

Setelah mempelajari cara menggunakannya saya menggunakan command stegseek MEDIUM.jpg rockyou.txt untuk mencoba semua wordlist yang ada di dalam rockyou.txt terhadap file MEDIUM.jpg tersebut. Pada akhirnya ditemukan passphrasenya adalah 123 yang kemudian passphrase tersebut akan digubakan untuk mengambil data yang ada di dalam secret.txt dan diekstrak ke MEDIUM.jpg.out. file MEDIUM.jpg.out sendiri berisi ASCII text sehingga saya mencoba membacanya dan ternyata terdapat flag dari challenge ini.

Flag:

FITUKSW{D4r4hb1ruFt1}