Dieses mal lösen wir die information Challenge auf picoCTF.
Dieses mal bekommen wir eine Datei namens „cat.jpg“ und eine Beschreibung, die uns sagt „Files can always be changed in a secret way“ – „Dateien können immer in einer geheimen Art geändert werden“.
Dann schauen wir uns die Datei mal an. Da ich Ubuntu benutze, verwende ich dafür den Standardbildbetrachter „Eye of GNOME“. Auf den ersten Blick fällt nichts besonderes auf. Es ist ein Kätzchen zu sehen, dass auf der Tastatur eines Laptops liegt, aber eine Flag ist nicht zu sehen. Da uns die Beschreibung sagt, dass etwas auf geheime Weise geändert wurde, schauen wir uns die Bildeigenschaften an:
In der Zeile ‚cc:license‘ sieht die Zeichenkette cGljb0NURnt0aGVfbTN0YWRhdGFfMXNfbW9kaWZpZWR9
verdächtig aus.
Das trainierte Auge erkennt hier eine base64 Codierung. Mal sehen, was sich dort verbirgt. Öffnen ein Terminal und decodiere die Zeichenkette mit dem base64 Kommando:
$ echo cGljb0NURnt0aGVfbTN0YWRhdGFfMXNfbW9kaWZpZWR9 | base64 -d
picoCTF{flag}%
Glückwunsch. Du hast die nächste Flag ergattert.