Пришли выходные, а это значит, что пора порешать задачки по информационной безопасности. Сегодня отвлечёмся от защиты web-серверов, уделим внимание другим направлениям, а именно стенографии. Сегодня задачка с портала root-me.org, называется "EXIF - Metadata". За решение задачки дают 5 баллов, самый начальный ознакомительный уровень.
Наш грустный друг пепо потерялся. Сможете узнать где он? В качестве флага выступает город, в котором находится пепо.
В CTF (Capture The Flag) соревнованиях стенография (стеганография) — это техника скрытия информации внутри других файлов (изображений, аудио, видео, текста) так, чтобы её наличие не было очевидным.
Основные виды стенографии в CTF:
- Изображения (PNG, JPG, BMP)
- Встраивание данных в пиксели (LSB — младшие биты).
- Использование метаданных (EXIF, комментарии).
- Скрытие данных в альфа-канале (прозрачности PNG).
- Файлы внутри файлов (например, ZIP или TXT, прикреплённые к изображению).
- Аудио (WAV, MP3)
- LSB-кодирование в звуковых волнах.
- Спектрограммы (скрытый текст в виде изображения в частотах).
- Видео (MP4, AVI)
- Данные в кадрах или метаданных.
- Комбинация аудио + изображения.
- Текстовые файлы
- Невидимые символы (Zero-width characters, Unicode-steganography).
- Пробелы, табы, регистр букв (например, в whitespace-стеганографии).
Судя по названию задания, дело придётся иметь именно с EXIF. И вычислить город по EXIF очень легко.
Что такое EXIF?
EXIF (Exchangeable Image File Format) — это стандарт метаданных, встраиваемых в файлы изображений (JPEG, TIFF, RAW) и иногда в аудио/видео. Эти данные автоматически записываются камерой или программой при создании файла и содержат техническую и дополнительную информацию.
Какие данные хранятся в EXIF? На самом деле, любые, но самые распространённые:
- дата и время создания
- модель камеры/телефона
- настройки (выдержка, диафрагма, ISO, фокусное расстояние)
- использование вспышки
- широта и долгота места съемки
- авторские права
- программное обеспечение, в котором редактировался файл
- миниатюра изображения (превью)
Ссылки
Решение
Страницы задания нет, но есть возможность скачать PNG файл.
Давайте скачаем.
Можно посмотреть сведения о фотографии, но там ничего особенного.
Можно открыть параметры фотографии, здесь уже больше информации, но всё пусто.
Windows не отображает EXIF у PNG-файлов через стандартные свойства, потому что формат PNG действительно не поддерживает EXIF (в отличие от JPEG). Однако PNG может содержать другие метаданные в текстовых чанках (например, tEXt, zTXt, iTXt или даже скрытые файлы).
Но добраться до метаданных можно. К примеру, с помощью онлайн-утилит.
И мы получаем GPS Position вместе с другими атрибутами.
В Linux можно воспользоваться exiftool:
GPS координаты можно указывать для поиска по картам.
Город найден. Указываем его в качестве флага.
Флаг подходит, зарабатываем 5 очков.
Безопасность
- EXIF может раскрыть геолокацию, имя автора или модель устройства. Пример: фото в соцсетях с включенным GPS → точные координаты дома. По вашей фотографии можно вычислить адрес.
- Редакторы фотографий оставляют в EXIF свои метаданные, так что можно узнать, изменена фотография или нет.
- Иногда EXIF используют для стеганографии (добавляют скрытый текст).
- EXIF можно редактировать, чтобы изменить дату создания или авторство.
Интересные особенности
- PNG не поддерживает EXIF (но может хранить похожие данные в других метатегах, например, tEXt).
- Соцсети (Instagram, Facebook) удаляют EXIF при загрузке, но Telegram и WhatsApp — нет.
- В RAW-файлах (CR2, NEF) EXIF сохраняется даже после редактирования.
