STEGANOGRAPHY - Polyglot

On télécharge le fichier challenge.pdf.

Reconnaissance

On commence par un strings pour chercher des données cachées :

strings challenge.pdf

En fin de sortie, on remarque une ligne suspecte : flag.pngUT. Une image flag.png semble être embarquée dans le PDF.

Extraction

Un fichier PDF peut accueillir des archives compressées invisibles à l'affichage. On utilise binwalk pour les extraire :

binwalk -e challenge.pdf

Un dossier _challenge.extract est créé. Un ls révèle bien une image flag.png.

Flag

On ouvre l'image — le flag y est inscrit directement :

HACKDAY{FiLes_can_B3_PolY6LOT}