Matryoshka doll
Khumaira Malik Anabil
Di sini saya akan mencoba command "strings" pada terminal untuk melihat apakah ada hal menarik dalam isi file tersebut.
Dan ternyata terdapat file tersembunyi di dalam file tersebut yaitu base_images/2_c.jpg.
Untuk memastikan lebih lanjut, saya menggunakan command "binwalk" untuk melihat apakah ada file tersembunyi di dalam file jpg tersebut. Dan ternyata benar terdapat file tersembunyi dalam jpg tersebut.
Setelah itu saya menggunakan command "foremost" untuk mengambil file tersembunyi tersebut.
Di sini command foremost akan membuat folder output yang berisikan hidden file dari dolls.jpg dan saya membuka folder zip untuk melihat apakah ada hal menarik di dalamnya.
Dan setelah di extract file tersebut menggunakan command "unzip" kita bisa mengakses file 2_c.jpg nya.
Setelah dibuka file 2_c.jpg tersebut, saya menemukan perbedaan dimana length dari foto awal menambah.
Lalu saya kembali menggunakan command "binwalk" untuk melihat apakah ada hidden file lagi di dalamnya. Dan ternyata benar terdapat file 3_c.jpg di dalamnya.
Setelah itu saya menggunakan cara yang sama seperti sebelumnya yaitu "foremost".
Sekarang kita sudah bisa mengakses ke file 3_c.jpg nya dan di sini bisa kita lihat bahwa length tersebut menambah lagi.
Lalu saya kembali menggunakan command "binwalk" untuk melihat apakah ada hidden file lagi di dalamnya.
Ternyata masih terdapat file 4_c.jpg di dalam file 3_c.jpg tersebut. Setelah itu, saya kembali menggunakan command foremost untuk mengambil hidden file tersebut.
Saat dibuka file 4_c.jpg saya masih tidak menemukan hal menarik di dalam foto tersebut. Oleh karena itu saya kembali menggunakan teknik binwalk.
Akhirnya kita menemukan file flag.txt yang mungkin berisikan flag dari challenge tersebut. Untuk tahap selanjutnya saya kembali menggunakan Teknik foremost.
Untuk melihat isi dari file tersebut saya menggunakan command "cat" agar isi dari file.txt tersebut langsung diprint ke dalam terminal.
Dan akhirnya flag dari challenge ini pun ditemukan.
Flag: picoCTF{bf6acf878dcbd752f4721e41b1b1b66b}