Yohan.es

Steganografi

Cek Google

Silakan baca di topik Google untuk mengecek apakah image yang dicari ada di Internet (biasanya bisa membantu memutuskan apakah ada steganografi atau tidak)

Metadata

Penyembunyian data bisa dilakukan di metadata, jadi sebelum masuk ke konten, periksa dulu metadatanya. Tools yang bisa dipakai misalnya exif, rdjpgcom

Appended

Beberapa format (misalnya JPG) file mengijinkan data tambahan di append (ditambahkan di akhir file). Jadi cara termudah adalah cek dengan hex editor isi filenya apakah ada yang mencurigakan.

Steganografi dasar dan Stegsolve

Bentuk dasar steganografi adalah menitipkan bit ekstra untuk tiap pixel di layar. Bit ini biasanya diletakkan di LSB (least significant bit) sehingga tidak terlihat mengubah gambar. Karena satu pixel bisa memiliki beberapa byte (Red, Green, B lue dan mungkin Alpha), maka bit yang dimasukkan ini bisa saja di R saja, G saja, B saja, ada di dua saja, atau di ketiganya. Jika ada di ketiganya, maka urutannya juga bisa terserah (bisa RGB, BGR, GRB, dst). Datanya juga bisa saja disusun per baris atau per kolom.

Perlu dicatat juga: tergantung gambarnya, tidak selalu harus bit LSB yang dipakai, bisa bit mana saja yang dititipi informasi. Intinya: tanpa hint yang spesifik, steganografi ini cukup mengesalkan karena banyak tebak-tebakan, banyak kemungkinan.

Program stegsolve cukup generik untuk menyelesaikan berbagai bentuk steganografi dasar berdasarkan bit, tapi kita tetap harus banyak melakukan klik untuk melihat hasilnya. Bentuk steganografi yang lebih kompleks juga ada, misalnya pada JPEG ini bisa dilakukan di level DCT.

steg-example.png

Image editor

Kuasailah penggunaan dasar image editor (seperti GIMP dan atau Photoshop) karena sebagian soal sederhana butuh ini (misalnya ada yang flagnya disembunyikan di layer PSD yang tidak visible).

Audio

Signal analysis bisa dilakukan dengan Audacity. Selain memiliki waveform view, audacity juga memiliki spectogram view.

Video

Dengan ffmpeg kita bisa mengekstrak tiap frame ke file, lalu membuat program yang memproses tiap frame.

Contoh Soal

Dogestege

Steganografi yang sangat sederhana

http://blog.rentjong.net/2014/04/plaidctf2014-write-up-dogestege.html

Flare On 2015 Challenge 8

Steganografi sederhana, saya menebak urutan bitnya dengan asumsi bahwa file EXE (dengan header MZ) yang harus dicari

https://github.com/yohanes/write-ups/tree/master/flare-2015/flare8

CONFidence DS CTF Teaser: Stegano50

Writeup ini bagus karena menunjukkan di mana saja teks bisa disembunyikan dalam PDF.

https://github.com/ctfs/write-ups-2014/tree/master/confidence-ds-ctf-teaser/stegano50

EasyCTF 2015: Rest in Pepperoni-Pizzas (100)

Contoh dimana image editor dibutuhkan untuk menyelesaikan soal

https://github.com/ctfs/write-ups-2015/tree/master/easyctf-2015/forensics/rest-in-pepperoni-pizzas

Last update: terribly early Friday morning, December 20th, 2019

Copyright © 2009-2018 Yohanes Nugroho