Le 26 mai 2019 à 02:30:22 ronrehuehue a écrit :
@doritos75 d'après 696e636f6e6e75, zsteg serait une fausse route

Chaque pixel

Donc en gros, le LSB de chaque bleu ? car le pixel est dans l'ordre RGB. (et on ignore l'alpha qui est toujours à 0xff)

Les 3 LSB de chaque pixel (soit 24 bits), qui correspondent a RGB

En prenant le dernier bit de chaque pixel R,G,B on obtient un dump ascii xxd :

00000000: 7f45 4c46 0201 0103 0000 0000 0000 0000 .ELF............
00000010: 0200 3e00 0100 0000 107f 4400 0000 0000 ..>.......D.....
00000020: 4000 0000 0000 0000 0000 0000 0000 0000 @...............
00000030: 0000 0000 4000 3800 0200 4000 0000 0000 ....@.8...@.....
00000040: 0100 0000 0500 0000 0000 0000 0000 0000 ................
00000050: 0000 4000 0000 0000 0000 4000 0000 0000 ..@.......@.....
00000060: 2487 0400 0000 0000 2487 0400 0000 0000 $.......$.......
00000070: 0000 2000 0000 0000 0100 0000 0600 0000 .. .............
00000080: 2854 0b00 0000 0000 2854 6b00 0000 0000 (T......(Tk.....
00000090: 2854 6b00 0000 0000 0000 0000 0000 0000 (Tk.............
000000a0: 0000 0000 0000 0000 0000 2000 0000 0000 .......... .....
000000b0: a5ad 778d 414c 4421 2008 0d16 0000 0000 ..w.ALD! .......
000000c0: 5044 0b00 5044 0b00 9001 0000 9200 0000 PD..PD..........
000000d0: 0800 0000 f7fb 93ff 7f45 4c46 0201 0103 .........ELF....
000000e0: 0002 003e 0001 0e90 0940 1fdf 2fec db40 ...>.....@../..@
000000f0: 2fd0 3c0b 4526 3800 060a 1e00 1f6c 60bf /.<.E&8......l`.

Pour reconstruire le fichier binaire il suffit de taper la commande :
xxd -r -p output.bin output.exe

attention avant de faire la commande xxd -r -p output.bin output.exe, ne pas oublier d'enlever les marges à gauche et à droite sinon ça marche pas :

il faut que le fichier ressemble à :

7f45 4c46 0201 0103 0000 0000 0000 0000
0200 3e00 0100 0000 107f 4400 0000 0000
4000 0000 0000 0000 0000 0000 0000 0000
0000 0000 4000 3800 0200 4000 0000 0000
0100 0000 0500 0000 0000 0000 0000 0000
0000 4000 0000 0000 0000 4000 0000 0000
2487 0400 0000 0000 2487 0400 0000 0000
0000 2000 0000 0000 0100 0000 0600 0000
2854 0b00 0000 0000 2854 6b00 0000 0000
2854 6b00 0000 0000 0000 0000 0000 0000
0000 0000 0000 0000 0000 2000 0000 0000
a5ad 778d 414c 4421 2008 0d16 0000 0000
5044 0b00 5044 0b00 9001 0000 9200 0000
0800 0000 f7fb 93ff 0000 0000 0000 0000
..

Il n'y a pas de marge à gauche, si ?

Et t'as bcp trop de zéros non, sur la première ligne presque tous les lsb bleu sont à 1

nan c'est le dump ascii auquel il faut enlever les marges :

par ex :
00000000: 7f45 4c46 0201 0103 0000 0000 0000 0000 .ELF............

devient

7f45 4c46 0201 0103 0000 0000 0000 0000

En dehors du fait qu'un challenge est toujours cool, pas besoin de ça pour se faire recruter par la DGSE. Ils sont en pleine recherche d'ingé en cyberdéfense notamment, tout comme la DGA ou l'ANSI et d'autres corps de la défense/état/etc.. Par contre faut aimer être payé à coup de lance pierre

@cduret comment parcours-tu l'image pour obtenir ce résultat ? Est-ce que tu utilises OpenCV ?

@doritos75
Utilise zsteg en mode extract - ça fera l'affaire..
Quelqu'un d'autre sur le crackme ?

Suffit d’ouvrir l’image avec winrar. Le mot de passe de l’archive est DGSE

Le 26 mai 2019 à 02:35:13 jahb-le-hut1 a écrit :

Le 26 mai 2019 à 02:30:22 ronrehuehue a écrit :
@doritos75 d'après 696e636f6e6e75, zsteg serait une fausse route

Chaque pixel

Donc en gros, le LSB de chaque bleu ? car le pixel est dans l'ordre RGB. (et on ignore l'alpha qui est toujours à 0xff)

Les 3 LSB de chaque pixel (soit 24 bits), qui correspondent a RGB

L'idée donc, c'est de parcourir l'image et pour chaque pixel, on récupère le dernier bit, on les concatène dans l'orde rgb et ensuite ? Parce qu'on obtient trois bits concaténés mais ça ne donne pas grand chose :p

zsteg ./lsb_RGB.png -E b1,rgb,lsb,yx > bin

après il y a d'autres indices dans le thread pour récupérer ce qu'il te faut là dedans

Le 26 mai 2019 à 15:54:49 chips43 a écrit :

Le 26 mai 2019 à 02:35:13 jahb-le-hut1 a écrit :

Le 26 mai 2019 à 02:30:22 ronrehuehue a écrit :
@doritos75 d'après 696e636f6e6e75, zsteg serait une fausse route

Chaque pixel

Donc en gros, le LSB de chaque bleu ? car le pixel est dans l'ordre RGB. (et on ignore l'alpha qui est toujours à 0xff)

Les 3 LSB de chaque pixel (soit 24 bits), qui correspondent a RGB

L'idée donc, c'est de parcourir l'image et pour chaque pixel, on récupère le dernier bit, on les concatène dans l'orde rgb et ensuite ? Parce qu'on obtient trois bits concaténés mais ça ne donne pas grand chose :p

Certains disent le dernier bit de chaque pixel mais un pixel est composé de 3 couleurs, chacune codée sur 1 octet soit 8 bits (un pixel est donc codé sur 3 octets soit 24 bits). Je pense qu'il faut extraire le dernier bit de chaque OCTET (et non de chaque pixel), les concaténer et convertir le tout en ascii. J'ai l'impression que certains confondent pixel, octet, couleur et bits sur ce topic (leur raisonnement n'est pas clair).

Le 26 mai 2019 à 15:54:49 chips43 a écrit :

Le 26 mai 2019 à 02:35:13 jahb-le-hut1 a écrit :

Le 26 mai 2019 à 02:30:22 ronrehuehue a écrit :
@doritos75 d'après 696e636f6e6e75, zsteg serait une fausse route

Chaque pixel

Donc en gros, le LSB de chaque bleu ? car le pixel est dans l'ordre RGB. (et on ignore l'alpha qui est toujours à 0xff)

Les 3 LSB de chaque pixel (soit 24 bits), qui correspondent a RGB

L'idée donc, c'est de parcourir l'image et pour chaque pixel, on récupère le dernier bit, on les concatène dans l'orde rgb et ensuite ? Parce qu'on obtient trois bits concaténés mais ça ne donne pas grand chose :p

Exactement. Ensuite, le fichier obtenus se revele etre de l'hexa, un executable compressé sous UPX.

Le 26 mai 2019 à 16:00:35 Azerban a écrit :

Le 26 mai 2019 à 15:54:49 chips43 a écrit :

Le 26 mai 2019 à 02:35:13 jahb-le-hut1 a écrit :

Le 26 mai 2019 à 02:30:22 ronrehuehue a écrit :
@doritos75 d'après 696e636f6e6e75, zsteg serait une fausse route

Chaque pixel

Donc en gros, le LSB de chaque bleu ? car le pixel est dans l'ordre RGB. (et on ignore l'alpha qui est toujours à 0xff)

Les 3 LSB de chaque pixel (soit 24 bits), qui correspondent a RGB

L'idée donc, c'est de parcourir l'image et pour chaque pixel, on récupère le dernier bit, on les concatène dans l'orde rgb et ensuite ? Parce qu'on obtient trois bits concaténés mais ça ne donne pas grand chose :p

Certains disent le dernier bit de chaque pixel mais un pixel est composé de 3 couleurs, chacune codée sur 1 octet soit 8 bits (un pixel est donc codé sur 3 octets soit 24 bits). Je pense qu'il faut extraire le dernier bit de chaque OCTET (et non de chaque pixel), les concaténer et convertir le tout en ascii. J'ai l'impression que certains confondent pixel, octet, couleur et bits sur ce topic (leur raisonnement n'est pas clair).

Quand on parle de LSB sur une image RGB, ca ne peut etre que ca. Il y a 3 LSB par pixel, un pour chaque couleur. Les outils lsb calibrés sur RGB font ca tout seul, pas besoin de se casser la tete la dessus.

Le 26 mai 2019 à 16:00:35 Azerban a écrit :

Le 26 mai 2019 à 15:54:49 chips43 a écrit :

Le 26 mai 2019 à 02:35:13 jahb-le-hut1 a écrit :

Le 26 mai 2019 à 02:30:22 ronrehuehue a écrit :
@doritos75 d'après 696e636f6e6e75, zsteg serait une fausse route

Chaque pixel

Donc en gros, le LSB de chaque bleu ? car le pixel est dans l'ordre RGB. (et on ignore l'alpha qui est toujours à 0xff)

Les 3 LSB de chaque pixel (soit 24 bits), qui correspondent a RGB

L'idée donc, c'est de parcourir l'image et pour chaque pixel, on récupère le dernier bit, on les concatène dans l'orde rgb et ensuite ? Parce qu'on obtient trois bits concaténés mais ça ne donne pas grand chose :p

Certains disent le dernier bit de chaque pixel mais un pixel est composé de 3 couleurs, chacune codée sur 1 octet soit 8 bits (un pixel est donc codé sur 3 octets soit 24 bits). Je pense qu'il faut extraire le dernier bit de chaque OCTET (et non de chaque pixel), les concaténer et convertir le tout en ascii. J'ai l'impression que certains confondent pixel, octet, couleur et bits sur ce topic (leur raisonnement n'est pas clair).

Oui c'est ce que je dis, sauf qu'avec trois bits, tu va jusqu'à 7, tu vas pas aller très loin dans ta table ascii..

Le 26 mai 2019 à 16:03:45 chips43 a écrit :

Le 26 mai 2019 à 16:00:35 Azerban a écrit :

Le 26 mai 2019 à 15:54:49 chips43 a écrit :

Le 26 mai 2019 à 02:35:13 jahb-le-hut1 a écrit :

Le 26 mai 2019 à 02:30:22 ronrehuehue a écrit :
@doritos75 d'après 696e636f6e6e75, zsteg serait une fausse route

> Chaque pixel

Donc en gros, le LSB de chaque bleu ? car le pixel est dans l'ordre RGB. (et on ignore l'alpha qui est toujours à 0xff)

Les 3 LSB de chaque pixel (soit 24 bits), qui correspondent a RGB

L'idée donc, c'est de parcourir l'image et pour chaque pixel, on récupère le dernier bit, on les concatène dans l'orde rgb et ensuite ? Parce qu'on obtient trois bits concaténés mais ça ne donne pas grand chose :p

Certains disent le dernier bit de chaque pixel mais un pixel est composé de 3 couleurs, chacune codée sur 1 octet soit 8 bits (un pixel est donc codé sur 3 octets soit 24 bits). Je pense qu'il faut extraire le dernier bit de chaque OCTET (et non de chaque pixel), les concaténer et convertir le tout en ascii. J'ai l'impression que certains confondent pixel, octet, couleur et bits sur ce topic (leur raisonnement n'est pas clair).

Oui c'est ce que je dis, sauf qu'avec trois bits, tu va jusqu'à 7, tu vas pas aller très loin dans ta table ascii..

Non mais c'est 3 bits par pixel. Il y a des milliers (voir des millions) de pixels dans une image donc tu récupères des millions de bits. Et avec la technique du lsb tu peux modifier uniquement le bit de poids faible d'une seule couleur, ou de deux couleurs, ou d'une couleur sur deux, ou d'un pixel sur deux. Il y a des milliers de manières de faire. C'est comme ça que des documents sont signés pour retrouver en cas de fuite celui qui l'a fait fuiter (c'est le principe du watermarking).

Le 26 mai 2019 à 16:12:44 Azerban a écrit :

Le 26 mai 2019 à 16:03:45 chips43 a écrit :

Le 26 mai 2019 à 16:00:35 Azerban a écrit :

Le 26 mai 2019 à 15:54:49 chips43 a écrit :

Le 26 mai 2019 à 02:35:13 jahb-le-hut1 a écrit :

> Le 26 mai 2019 à 02:30:22 ronrehuehue a écrit :

>@doritos75 d'après 696e636f6e6e75, zsteg serait une fausse route

>

> > Chaque pixel

>

> Donc en gros, le LSB de chaque bleu ? car le pixel est dans l'ordre RGB. (et on ignore l'alpha qui est toujours à 0xff)

Les 3 LSB de chaque pixel (soit 24 bits), qui correspondent a RGB

L'idée donc, c'est de parcourir l'image et pour chaque pixel, on récupère le dernier bit, on les concatène dans l'orde rgb et ensuite ? Parce qu'on obtient trois bits concaténés mais ça ne donne pas grand chose :p

Certains disent le dernier bit de chaque pixel mais un pixel est composé de 3 couleurs, chacune codée sur 1 octet soit 8 bits (un pixel est donc codé sur 3 octets soit 24 bits). Je pense qu'il faut extraire le dernier bit de chaque OCTET (et non de chaque pixel), les concaténer et convertir le tout en ascii. J'ai l'impression que certains confondent pixel, octet, couleur et bits sur ce topic (leur raisonnement n'est pas clair).

Oui c'est ce que je dis, sauf qu'avec trois bits, tu va jusqu'à 7, tu vas pas aller très loin dans ta table ascii..

Non mais c'est 3 bits par pixel. Il y a des milliers (voir des millions) de pixels dans une image donc tu récupères des millions de bits. Et avec la technique du lsb tu peux modifier uniquement le bit de poids faible d'une seule couleur, ou de deux couleurs, ou d'une couleur sur deux, ou d'un pixel sur deux. Il y a des milliers de manières de faire. C'est comme ça que des documents sont signés pour retrouver en cas de fuite celui qui l'a fait fuiter (c'est le principe du watermarking).

Je sais bien, je connais quand même, je dis juste que quand on a les trois bits, on leur concatène les trois suivants et ainsi de suite et quand on a l'ensemble on parse en octets et on convertit ces octets en ascii ?

Le 26 mai 2019 à 16:15:12 chips43 a écrit :

Le 26 mai 2019 à 16:12:44 Azerban a écrit :

Le 26 mai 2019 à 16:03:45 chips43 a écrit :

Le 26 mai 2019 à 16:00:35 Azerban a écrit :

Le 26 mai 2019 à 15:54:49 chips43 a écrit :

> Le 26 mai 2019 à 02:35:13 jahb-le-hut1 a écrit :

>> Le 26 mai 2019 à 02:30:22 ronrehuehue a écrit :

> >@doritos75 d'après 696e636f6e6e75, zsteg serait une fausse route

> >

> > > Chaque pixel

> >

> > Donc en gros, le LSB de chaque bleu ? car le pixel est dans l'ordre RGB. (et on ignore l'alpha qui est toujours à 0xff)

>

> Les 3 LSB de chaque pixel (soit 24 bits), qui correspondent a RGB

L'idée donc, c'est de parcourir l'image et pour chaque pixel, on récupère le dernier bit, on les concatène dans l'orde rgb et ensuite ? Parce qu'on obtient trois bits concaténés mais ça ne donne pas grand chose :p

Certains disent le dernier bit de chaque pixel mais un pixel est composé de 3 couleurs, chacune codée sur 1 octet soit 8 bits (un pixel est donc codé sur 3 octets soit 24 bits). Je pense qu'il faut extraire le dernier bit de chaque OCTET (et non de chaque pixel), les concaténer et convertir le tout en ascii. J'ai l'impression que certains confondent pixel, octet, couleur et bits sur ce topic (leur raisonnement n'est pas clair).

Oui c'est ce que je dis, sauf qu'avec trois bits, tu va jusqu'à 7, tu vas pas aller très loin dans ta table ascii..

Non mais c'est 3 bits par pixel. Il y a des milliers (voir des millions) de pixels dans une image donc tu récupères des millions de bits. Et avec la technique du lsb tu peux modifier uniquement le bit de poids faible d'une seule couleur, ou de deux couleurs, ou d'une couleur sur deux, ou d'un pixel sur deux. Il y a des milliers de manières de faire. C'est comme ça que des documents sont signés pour retrouver en cas de fuite celui qui l'a fait fuiter (c'est le principe du watermarking).

Je sais bien, je connais quand même, je dis juste que quand on a les trois bits, on leur concatène les trois suivants et ainsi de suite et quand on a l'ensemble on parse en octets et on convertit ces octets en ascii ?

Oui voilà c'est le principe. Un caractère ASCII est codé sur 7 bits et un pixel est composé de 24 bits. Donc en théorie tu peux même faire passer 3 caractères ASCII complet sur un pixel (mais tu vas modifier complètement la couleur donc aucun intérêt).

Mais tu peux choisir de modifier uniquement le LSB d'une des couleurs d'un pixel (par exemple on modifie le bit de poids faible de l'octet qui code le rouge, puis on ne touche pas aux deux autres couleurs, puis pour le pixel suivant on modifie le bit de poids faible du vert et on ne touche pas aux deux autres couleurs, puis pour le pixel suivant on modifie le bit de poids faible qui code le bleu et on ne touche pas aux deux autres, etc...). Du coup on peut faire passer un caractère ASCII sur 7 pixels, en modifiant à chaque fois le LSB (Less Significant Bit = Bit de poids faible) d'une couleur d'un des pixels. Après dans l’algorithme de stégo, tu peux choisir de sauter un pixel sur deux, un pixel sur trois, etc...

Ok merci
Vous avez réussi à reconstituer le fichier exe finalement ?