Esteganografía de imagen ctf, winhex

El archivo jpeg comienza con "FF D8 FF E0" y termina con "FF D9" como se muestra en la siguiente figura, la parte "50 4B 03 04" después de "FF D9" es el comienzo de; el archivo zip, el texto ASCII correspondiente es "PK", lo que significa que se adjunta un archivo zip al archivo jpg.

Algunos archivos doc u otros formatos proporcionados en las preguntas esteganográficas se pueden abrir con winhex; Ver el encabezado del archivo. Puede determinar qué formato es realmente. Por ejemplo, si abre una pregunta en formato doc, encontrará que el encabezado es PK. Este es un formato zip. obtendrás la bandera.

Algunas esteganografías le darán un archivo con el sufijo img. Usar foremost en Linux separará todos los archivos en otros formatos que vea en winhex. Finalmente, un par. Aparecen varios archivos jpg y un archivo png, y el archivo png es la clave.

Otros te dan una imagen y el mensaje está relacionado con el color. Deberías pensar en lsb y usar la función de. resolver;