Lexpage ? C'est délirant    —  TrojiX

Discussions

Stéganographie - Défi

PetitCalgon 2513 Bob
14 décembre 2015 à 22:15
Une connaissance Facebook a publié un défi de stéganographie


avec le message:
Petit jeu de stéganographie (j'espère) amusante. Attention, il faut savoir programmer pour que le jeu ait un intérêt. Tous les retours sont les bienvenus (c'est à terme destiné à être proposé aux étudiants).

Deux précisions :
1/ il y a vraiment des trucs à trouver.
2/ Vous ne pouvez pas vous demander si vous avez trouvé ou pas. Si un message vous dit "BRAVO ! VOUS AVEZ GAGNÉ !", c'est bon. Sinon, non.
Je sais que la stéganographie c'est cacher des informations en sur des bits invisibles (grosso modo) d'une image, ou utiliser des nuances très proches pour cacher l'information. J'ai passé l'image dans différents décodeurs de stéganographie, mais ils n'ont rien détecter.

Si vous avez envie de passer un peu de temps dessus, je serai intéressé par comment vous résolvez ça (moi je n'ai rien trouvé). Il y a 60% de transparent dans l'image (la partie haute/gauche) et je suppose que les infos cachées sont ici. Mais dans mon logiciel d'image, il n'y a pas de palette (image de 16milions de couleurs) et je suis incapable de voir si les bits transparents sont tous de la même palette ou pas.


Ce message a été modifié 1 fois. Dernière modification : 14 décembre 2015 à 22:15 par PetitCalgon.

roidelapluie 339 Maitre jedi
14 décembre 2015 à 22:59
Un premier truc

$ cat final.png | busybox strings|grep ........................ -C 4
IHDR
        pHYs
tEXtComment
Created with Python. D'un bout 
 l'autre.
Certaines personnes aiment bien mettre des commentaires plus ou moins pertinents dans les m
tadata d'une image. Normalement, ce n'est pas trop le cas de celle-ci. $h
IDATx
_____
wSnh
'Z|!

Tchou 3319 Bob
15 décembre 2015 à 11:06
La recherche de texte en clair dans le fichier trouve ce qu'a donné rdlp, et toute une suite de strings d'entre 4 et 6 caractères en général. C'est hélas également ce que sort un .png autre, mais il y a peut être des bouts faisant partie d'un cryptage dans le lot, je ne sais pas comment les repérer.

La suppression des couches de bleu, de rouge ou de vert ne fait pas apparaitre d'éléments cachés. De même que l'inversion des couleurs.

Je suis super intrigué par le détourage "sagouin" : les petits pois sont détourés avec beaucoup de gris autour, avant la transparence, et il y a en même temps un tracé non géométrique.
je suis incapable de voir si les bits transparents sont tous de la même palette ou pas.
Il n'y a qu'une seule transparence.


Ce message a été modifié 1 fois. Dernière modification : 15 décembre 2015 à 11:10 par Tchou.

Guybrush 7867 Bob
15 décembre 2015 à 11:30
TchouIl n'y a qu'une seule transparence.
Si c'est un png, tu as 4 couches : RGBA, il faudrait voir si la couche A est constante ou pas sur la partie "totalement transparente".

Au fait, il y a un artefact plutôt visible à coté du raisin (?) rouge au milieu à droite.


Ce message a été modifié 2 fois. Dernière modification : 15 décembre 2015 à 11:30 par Guybrush.

Tchou 3319 Bob
15 décembre 2015 à 11:45
Guybrush
TchouIl n'y a qu'une seule transparence.
Si c'est un png, tu as 4 couches : RGBA, il faudrait voir si la couche A est constante ou pas sur la partie "totalement transparente".
J'ai testé via la baguette magique avec sélection 1px contigüe, sélectionner une partie de la transparence sélectionne toute la transparence. "donc" (?) il y aurai uniformité. Je sais pas trop comment tester la transparence à vrai dire, là j'ai testé sous photoshop (logiciel privateur, je sais, bouuuuh). Les niveaux de couleur je regardait plus finement.
GuybrushAu fait, il y a un artefact plutôt visible à coté du raisin (?) rouge au milieu à droite.
Je vois pas trop l'artefact. On voit l'ombre du photographe dans la lumière mais effectivement dans les 4 pois rouges du bas, le premier on voit le photographe, le second un crane, les deux derniers on sait pas trop. Le troisième est bizarre, autant le 4 est en dessous, autant le 3 ne montre pas le photographe quand tous les autres le font.

Sinon y'a du reste de vert dans 3 pois rouges. Ce qui n'est pas logique, pour coloriser, tu fais une selection, et tu applique ta couleur sur le filtre. Il est illogique qu'il reste du vert dans les pois rouges !


Ce message a été modifié 1 fois. Dernière modification : 15 décembre 2015 à 11:48 par Tchou.

Guybrush 7867 Bob
15 décembre 2015 à 15:33
Vu que l'indice est qu'il faut savoir programmer pour en tirer quelque chose, je suppose qu'on ne "verra" rien.
Si l'information est cachée dans les bits de poids faibles, on n'arrivera à rien sans indice supplémentaire.

En jouant sur les calques, on peut faire apparaître un canasson dans la zone transparente ;-)
[Edit : c'est une licorne :-D]


Si on lit le fichier et qu'on filtre sur l'ascii, on se retrouve avec des morceaux (tout petits) qui pourraient être du code (Python ?). Mais je ne vois aucune "rythmique" dans leur présence, donc je pense que c'est du hasard plus qu'autre chose. Si le gars est vraiment doué, il y a une piste à explorer, mais j'opterai plutôt pour une approche plus classique visant à stocker sur les bits faibles.


Ce message a été modifié 2 fois. Dernière modification : 15 décembre 2015 à 15:35 par Guybrush.

Tchou 3319 Bob
15 décembre 2015 à 15:57
Pas gagné que l'info ne soit pas dans le visuel pour partie. Dans le challenge de l'ansii dont on avait parlé ici, des phrases étaient planqués dans l'image. Par contre, dans cette optique, l'image est en trop faible définition pour planquer une phrase ou des indices visibles, ce serai plus juste des pistes (genre 7 pois rouges, ou la position des pois rouges, ou ... ?).

Pareil, je penche pour de l'info planquée dans le codage du fichier. Un strings sur le fichier ressort pas mal de choses.

Une licorne ? Sérieux ? J'ai rien réussi à faire apparaitre dans la couche transparente.

Edit : comment s’appelle le gars ? KJ ou KA, ça peut évoquer quelque chose ?
Parce que @kA.{-IO.3.m.V6y .`.K.J} ? Trouvé en survolant en mode hexadecimal via un outil hors de prix et ultra spécialisé et peu connu (vi ! :D), ça m'a sauté aux yeux assez tôt dans le fichier (lignes 486-487) avec une structure entre {} (même si l'indice "python" irai contre ce caractère) ... ?

Bon, je lâche pour le moment !


Ce message a été modifié 1 fois. Dernière modification : 15 décembre 2015 à 16:05 par Tchou.

Guybrush 7867 Bob
15 décembre 2015 à 16:38
PetitCalgon2/ Vous ne pouvez pas vous demander si vous avez trouvé ou pas. Si un message vous dit "BRAVO ! VOUS AVEZ GAGNÉ !"
C'est un indice intéressant, car c'est en majuscules. On peut donc supposer que c'est effectivement quelque chose qu'il faut extraire de la source (et non lire ou deviner depuis l'image). La présence du "É" laisse penser que ce n'est pas de l'ascii, par contre, donc peu probable que ça soit directement lisible dans la source. Je penche de plus en plus pour un morceau de code à découvrir dans le fichier, et à exécuter pour obtenir le résultat.




PetitCalgon 2513 Bob
15 décembre 2015 à 18:18
Guybrush[Edit : c'est une licorne ]
What ???
TchouEdit : comment s’appelle le gars ? KJ ou KA, ça peut évoquer quelque chose ?
Emeric Tourniaire aka Mouton.
Tchou(vi ! :D)
Ca me rappelle ce professeur qui disait qu'il n'avait jamais quitté VI depuis 10 ans (surtout parce qu'il ne connaissait pas la commande)
Guybrush 7867 Bob
15 décembre 2015 à 19:32
PetitCalgonWhat ???
Si tu ouvres l'image dans gimp, et que tu retires la couche alpha (ou que tu la rends 100% opaque partout), et que tu joues ensuite avec les autres canaux (afficher/masquer), tu verras une licorne avec 3 petites phrases à coté.

Répondre

Vous devez être inscrit et identifié.

1996-2024 — Lexpage v4GPLv3 (sources)

page générée le 3 mai 2024 à 16:53:35