Перейти к основному содержанию

CTF — EXIF - Metadata

CTF

Пришли выходные, а это значит, что пора порешать задачки по информационной безопасности. Сегодня отвлечёмся от защиты web-серверов, уделим внимание другим направлениям, а именно стенографии. Сегодня задачка с портала root-me.org, называется "EXIF - Metadata". За решение задачки дают 5 баллов, самый начальный ознакомительный уровень.

ctf

Наш грустный друг пепо потерялся. Сможете узнать где он? В качестве флага выступает город, в котором находится пепо.

В CTF (Capture The Flag) соревнованиях стенография (стеганография) — это техника скрытия информации внутри других файлов (изображений, аудио, видео, текста) так, чтобы её наличие не было очевидным.

Основные виды стенографии в CTF:

  1. Изображения (PNG, JPG, BMP)
    • Встраивание данных в пиксели (LSB — младшие биты).
    • Использование метаданных (EXIF, комментарии).
    • Скрытие данных в альфа-канале (прозрачности PNG).
    • Файлы внутри файлов (например, ZIP или TXT, прикреплённые к изображению).
  2. Аудио (WAV, MP3)
    • LSB-кодирование в звуковых волнах.
    • Спектрограммы (скрытый текст в виде изображения в частотах).
  3. Видео (MP4, AVI)
    • Данные в кадрах или метаданных.
    • Комбинация аудио + изображения.
  4. Текстовые файлы
    • Невидимые символы (Zero-width characters, Unicode-steganography).
    • Пробелы, табы, регистр букв (например, в whitespace-стеганографии).

Судя по названию задания, дело придётся иметь именно с EXIF. И вычислить город по EXIF очень легко.

Что такое EXIF?

EXIF (Exchangeable Image File Format) — это стандарт метаданных, встраиваемых в файлы изображений (JPEG, TIFF, RAW) и иногда в аудио/видео. Эти данные автоматически записываются камерой или программой при создании файла и содержат техническую и дополнительную информацию.

Какие данные хранятся в EXIF? На самом деле, любые, но самые распространённые:

  • дата и время создания
  • модель камеры/телефона
  • настройки (выдержка, диафрагма, ISO, фокусное расстояние)
  • использование вспышки
  • широта и долгота места съемки
  • авторские права
  • программное обеспечение, в котором редактировался файл
  • миниатюра изображения (превью)

Ссылки

Решение

Страницы задания нет, но есть возможность скачать PNG файл.

ctf

Давайте скачаем.

ctf

Можно посмотреть сведения о фотографии, но там ничего особенного.

ctf

Можно открыть параметры фотографии, здесь уже больше информации, но всё пусто. 

ctf

Windows не отображает EXIF у PNG-файлов через стандартные свойства, потому что формат PNG действительно не поддерживает EXIF (в отличие от JPEG). Однако PNG может содержать другие метаданные в текстовых чанках (например, tEXt, zTXt, iTXt или даже скрытые файлы).

Но добраться до метаданных можно. К примеру, с помощью онлайн-утилит.

ctf

И мы получаем GPS Position вместе с другими атрибутами.

В Linux можно воспользоваться exiftool:

ctf

GPS координаты можно указывать для поиска по картам.

ctf

 Город найден. Указываем его в качестве флага.

ctf

Флаг подходит, зарабатываем 5 очков.

Безопасность

  • EXIF может раскрыть геолокацию, имя автора или модель устройства. Пример: фото в соцсетях с включенным GPS → точные координаты дома. По вашей фотографии можно вычислить адрес.
  • Редакторы фотографий оставляют в EXIF свои метаданные, так что можно узнать, изменена фотография или нет.
  • Иногда EXIF используют для стеганографии (добавляют скрытый текст).
  • EXIF можно редактировать, чтобы изменить дату создания или авторство.

Интересные особенности

  • PNG не поддерживает EXIF (но может хранить похожие данные в других метатегах, например, tEXt).
  • Соцсети (Instagram, Facebook) удаляют EXIF при загрузке, но Telegram и WhatsApp — нет.
  • В RAW-файлах (CR2, NEF) EXIF сохраняется даже после редактирования.

Теги

 

Похожие материалы

CTF — PHP - Filters

Всем привет, сегодня Рождество, поэтому займёмся чем-нибудь интересным. Например, порешаем задачки на информационную безопасность web-серверов. Сегодня задачка с портала root-me.org, называется "PHP - Filters". За решение задачки дают 25 баллов, ближе к среднему уровню.

Теги

CTF — SQL injection - Authentication - GBK

Всем привет, сегодня был напряжённый день, так что самое время решить задачку на информационную безопасность web-серверов. Сегодня задачка с портала root-me.org, называется "SQL injection - Authentication - GBK". За решение задачки дают 30 баллов, ближе к среднему уровню.

Теги