SharifCTF 2016 - Camera Model
Challenge Misc SharifCTF 2016 diberikan file bernama Image_Viewer yang akan menampilkan sebuah foto dan model kamera yang digunakan untuk mengambil foto tersebut merupakan flag.
root@kali:~/Desktop/SU CTF# file Image_Viewer
Image_Viewer: ELF 64-bit LSB executable, x86-64, version 1 (SYSV),
dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2,
for GNU/Linux 2.6.32, BuildID[sha1]=c3aaafe49fbcc6a7a2adbcdf4f3c2dd125a3dd32, not stripped
Proof Of Concept
Saya menggunakan binwalk untuk melakukan signature scan
root@kali:~/Desktop/SU CTF# binwalk Image_Viewer
DECIMAL HEXADECIMAL DESCRIPTION
--------------------------------------------------------------------------------
0 0x0 ELF, 64-bit LSB executable, AMD x86-64, version 1 (SYSV)
5432 0x1538 Zlib compressed data, best compression
Tidak terdapat signature file gambar, tapi saya mencoba mengekstrack gambar tersebut dengan option -e pada binwalk
root@kali:~/Desktop/SU CTF# binwalk -e Image_Viewer
DECIMAL HEXADECIMAL DESCRIPTION
--------------------------------------------------------------------------------
0 0x0 ELF, 64-bit LSB executable, AMD x86-64, version 1 (SYSV)
5432 0x1538 Zlib compressed data, best compression
Hasil command diatas membuat output sebuah directory _Image_Viewer.extracted
root@kali:~/Desktop/SU CTF# cd _Image_Viewer.extracted
root@kali:~/Desktop/SU CTF/_Image_Viewer.extracted# ls
0.elf 1538 1538.zlib
root@kali:~/Desktop/SU CTF/_Image_Viewer.extracted# file *
--- snip ---
1538: JPEG image data, JFIF standard 1.01, resolution (DPI), density 72x72,
segment length 16, Exif Standard: [TIFF image data, big-endian,
direntries=8, model=DSLR4781, orientation=upper-left,
xresolution=120, yresolution=128, resolutionunit=2,
software=GIMP 2.8.16, datetime=2016:12:02 11:38:04],
progressive, precision 8, 355x382, frames 3
--- snip ---
File 1538 merupakan file gambar yang muncul pada saat program Image_Viewer dijalankan, dan bagian model=DSLR4781 adalah model kamera yang digunakan.
Flag : SharifCTF{md5(DSLR4781)}
Read other posts