Hidden in Plain Sight - picoCTF - Forensic

The Challange :

You’re given a seemingly ordinary JPG image. Something is tucked away out of sight inside the file. Your task is to discover the hidden payload and extract the flag.

Oke jadi pertama tama pasti kita harus download dulu filenya dengan wget seperti biasa ke machine kita.

Karna ini salah satu chall forensic yang melibatkan file jpg, maka asumsi saya pertama kali adalah chall ini berupa steganography.
Apasih itu steganography? simpelnya itu adalah salah satu metode untuk menyembunyikan suatu pesan ke dalam sebuah gambar. Salah satu tools populer untuk melakukan encrypting dan decrypting creds ke gambar adalah steghide, namun kita pastinya perlu suatu key untuk melakukan dekripsi.

Oleh karena itu, kita coba cari clue dari metadata image tersebut dengan exiftool

nah dari data tersebut kita dapati bahwa ada String yang lumayan mencurigakan di key Comment metadata tersebut. Asumsi pertama saya adalah ini merupakan salah satu encoding base 64. dan ketika di check ternyata benar dan hasil decodingnya adalah : steghide:cEF6endvcmQ=

Dari hal tersebutlah kita mendapatkan clue penting bahwa benar flagnya dienkripsi menggunakan steghide. Kemudian untuk keynya kemungkinan adalah string random yang berupa pasti base64 encoding karna ditandai dengan ada simbol "=" di akhir string. Setelah dilakukan decoding pada string tersebut kemudian didapati bahwa keynya adalah: pAzzword

dari informasi tersebut, akhirnya kita bisa melakukan decrypting menggunakan steghide untuk menemukan flagnya dengan menggunakan command steghide extract -sf img.jpg dan memasukkan password yang baru kita dapatkan tadi.

terakhir, didapati bahwa flagnya adalah picoCTF{h1dd3n_1n_1m4g3_e7f5b969}