Writeup PlaidCTF 2014 – Doge Stege

Writeup by Anton ‘bot1q’ Knaub @Brutewoorse

Challenge Name: doge_stege

Task: You were startled to learn the The Plague has been behind many of the most popular
internet memes. We believe he hides information in these funny pictures with steganography in order to
broadcast his messages through time without detection. Find the hidden message, stop the signal.

Value: 100 points

The start image looks as follows:

doge_stege

With steganography of pictures we have a way to hide information in bits of the original image. So we can
easily search for a 8-bit mask and use some boolean operations like AND, XOR etc to unhide the text.
So we loaded this image into ImageJ and choose this mask ‘10011111’ for a XOR-operation.
The outcome is illustrated in the following image.

doge_stege2

So we can read the flag pctf{keep_doge_alive_2014}. But if you read the Objective ‘stop the
signal’ you can looks for signals. For that we checked the histogram …

doge_stege3

In the histogram we see where the signal stops and the bins in this interval have few of values.
So we simply used a threshold interval like you see in the next histogram.

doge_stege4

So the outcome is perfect :)

doge_stege5

Erfolg beim PlaidCTF

Der erste Wettbewerb des Teams der Hochschule Darmstadt, das PlaidCTF vom 11.04 – 13.04, war ein voller Erfolg.
Er diente hauptsächlich dazu Studenten ohne Vorkenntnisse in IT-Sicherheit mit dem Thema vertraut zu machen und das Interesse dafür zu wecken.
Von mittags bis spät abends saßen daher alle Interessenten am Samstag und Sonntag in der Hochschule und erarbeiteten zusammen Lösungen für die Aufgaben.
Trotz des sehr hohen Niveaus der verschiedenen Challenges konnte ein guter Platz erreicht werden. Von 1100 Teams aus 77 verschiedenen Ländern erreichten wir Platz 243.
Sowohl klassische Aufgaben aus den Bereichen der Kryptologie, Stegonographie und Websicherheit als auch aktuelle Themen (Heartbleed-Bug) konnten erfolgreich gelöst werden.

Das CTF-Team existiert seit etwa einer Woche und besteht noch überwiegend aus Studenten mit geringen oder gar keinen Vorkenntnissen im Bereich der IT-Sicherheit.
In den kommenden Monaten werden in den 14-tägigen Seminaren Sicherheitsthemen von den Teilnehmern selbst erarbeitet, präsentiert und praktisch getestet.

Das nächste Treffen findet am 24.04. um 17:45 in D14 statt (voraussichtlich in 0.15).
Der Lösungsweg der geknackten Aufgaben wird von den Teilnehmern ebenfalls an diesem Tag präsentiert.

Neue Mitglieder sind herzlich eingeladen an diesem Tag vorbeizukommen!

Protokoll 1. CTF-Treffen

Heute war das erste Treffen des CTF-Teams.

Alle wichtigen Infos nochmal zusammengefasst:

  • Für den ersten Wettbewerb treffen wir uns am Samstag, den 12. April um 13:30 in D14 0.15
  • Das Treffen findet im 2-Wochentakt statt. Das nächste mal am Donnerstag, 24. April um 17:45
  • Thema des nächsten Treffens: SQL-Injections (Grundlagen) + Übungen
  • Interessierte können sich jederzeit uns anschließen. Dafür einfach zum nächsten Treffen / zum Wettbewerb kommen  oder eine Mail an Florian
  • Unser Team heißt (erstmal) ctf@hda

Erstes CTF-Treffen

Das erste CTF-Teamtreffen findet am 10. April um 17:45 in D14 0.15 statt.
Auf der Agenda stehen folgende Punkte:

  • In welchem Zyklus soll die Veranstaltung stattfinden?
  • Teamname
  • Kommunikation (IRC? Forum?)
  • Themen der Veranstaltung. Was interessiert euch? Was wollen wir lernen?
  • Themeneinteilung
  • Vorbesprechung zum Wettbewerb am 11. April

Auch Interessierte, die nicht an der ersten Informationsveranstaltung teilgenommen haben, sind eingeladen teilzunehmen.

CTF-Team – Mitglieder gesucht

Die Fachgruppe IT-Sicherheit des Fachbereichs Informatik möchte ab dem Sommersemester 2014 ein Capture-The-Flag-Team etablieren. Hierfür suchen wir noch Interessenten!

Das CTF-Team ist eine Arbeitsgruppe, die sich jede 2. Woche in der Hochschule trifft, um Sicherheitsthemen praktisch zu behandeln.

Regelmäßig werden von anderen CTF-Teams weltweit Wettbewerbe ausgeschrieben, an denen wir teilnehmen möchten.
Die Wettbewerbe enthalten mehrere Challenges, die gelöst werden müssen um Punkte zu gewinnen.
Aufgaben, z.B. aus der Kategorie Websicherheit, Netzwerksicherheit, Forensik, Reverse Engineering und Kryptologie, werden behandelt und müssen gelöst werden.
In den Treffen wird regelmäßige Teilnahme und aktive Mitarbeit von allen Teammitgliedern gefordert.
Es kann jeder teilnehmen, der Interesse an IT-Sicherheit hat und bereit ist, ein Sicherheitsthema seiner Wahl zu präsentieren.
Vorkenntnisse werden nicht benötigt!

Der erste Wettbewerb, an dem wir teilnehmen werden, ist das PlaidCTF von der amerikanischen Carnegie Mellon University.
Er findet über das Wochenende vom 11. April bis zum 13. April statt.
Für ausreichend Club Mate & sonstige Verpflegung während den Treffen und Wettbewerben wird gesorgt!
Eine erste Infoveranstaltung findet am 1. April um 13:30-14:15 in D14 0.15 statt.
Wir bitten daher alle Interessenten, an diesem Termin zu kommen, um das weitere Vorgehen zu besprechen.
Allgemeine Informationen zum Thema CTF könnt Ihr hier finden.
Bei Fragen wendet Euch bitte an Florian Otterbein