January 2024•CTF Writeup|ITB Cyber Competition 2024 | medium
CTF Forensics: Menyembunyikan Data di Dalam Gambar
Steganography challenge — file PNG yang terlihat biasa ternyata menyimpan ZIP tersembunyi. Walkthrough dari analisis awal sampai ekstraksi flag.
Challenge
Diberikan: challenge.png. Temukan flag-nya.
Langkah 1 — Analisis Awal
bash
file challenge.png
exiftool challenge.png
strings challenge.png | grep -i "ctf\|flag\|{}"Tidak ada flag langsung. Tapi ada string di metadata: Comment: LSB.
Petunjuk: **LSB steganography**.
Cara Kerja LSB
Setiap pixel punya nilai R, G, B (0–255, 8 bit). Bit paling kanan (LSB) mengubah warna hanya 1/256 — tidak terlihat mata manusia.
R: 11001010 → 11001011 (LSB diubah untuk simpan data)
G: 01110001 → 01110000
B: 10100110 → 10100111Langkah 2 — Stegsolve
Buka di Stegsolve → Analyse → Data Extract:
- Centang: Red 0, Green 0, Blue 0
- Order: RGB → Extract
Output menunjukkan header PK — itu signature ZIP file.
Langkah 3 — Binwalk
bash
binwalk challenge.pngDECIMAL DESCRIPTION
0 PNG image, 800x600
84201 Zip archive, "secret.txt"Langkah 4 — Ekstraksi
bash
binwalk -e challenge.png
cd _challenge.png.extracted/
unzip 14929.zip && cat secret.txtITBCC{st3g4n0gr4phy_1s_n0t_s3cur1ty_3a9f2b}Tools Forensics CTF
exiftool— metadatabinwalk— embedded file detectionstrings— printable stringsStegsolve— bit-plane analysissteghide— extract dengan passwordzsteg— LSB detection otomatis
Key Takeaways
- Steganography bukan enkripsi — tersembunyi, bukan terenkripsi
- Metadata comment kadang jadi hint dari pembuat soal
binwalkselalu dijalankan di awal setiap forensics challenge
J
Justin Sepvian
Informatics Engineering Student at ITB
Writing about cyber security, web development, and the experience of learning technology from the ground up.