×
Главная   »   Статьи   »   EXIF. Формат метаданных изображения
EXIF. Формат метаданных изображения
Метки:      ,   ,   ,   

При помощи какого средства искать метаданные EXIF изображения? Небольшая статья о поиске флага в изображении.

Автор статьи никого не призывает к правонарушениям и отказывается нести ответственность за ваши действия. Вся информация предоставлена исключительно в ознакомительных целях. Все действия происходят на виртуальных машинах и внутри локальной сети автора. Спасибо!

На написание этой небольшой статьи меня натолкнуло задание на сайте picoctf.org, в разделе форензика. Дано изображение кота, в котором необходимо отыскать флаг:

Сразу стало очевидно – информация в EXIF. Скачав изображения и посмотрев свойства файла при помощи стандартных средств ничего не нашел. Подумал, что ошибся с предположением и начал внимательно разглядывать изображение и строить предположения относительно написанного кода на экране. Когда и это меня привело в тупик, начал «играть» с яркостью и контрастом изображения. Снова неудача.

Не по теме

Данные из EXIF могут помочь не только в добывании информации, но и в решении проблем, с которыми может столкнуться машинное зрение. Компьютеры плохо распознают объекты и тем более лица в повернутых изображениях. Метаданные EXIF позволяют распознать повернутое изображение, а далее уже дело техники. Подробнее можете почитать на хабре: https://habr.com/ru/post/471112/

Продолжаем искать флаг

Информация «не по теме» на самом деле по теме. В этой статье случайно встретил инструмент exiftool. Как оказалось, стандартные средства Windows отображают не все метаданные.

Скачав exiftool и посмотрев метаданные файла cat.jpg все же нашел то, что искал. В пункте «Лицензия» имеется закодированная строка. Сама команда:

$ exiftool -lang ru cat.jpg

И часть результата:

Лицензия : cGljb0NURnt0aGVfbTN0YWRhdGFfMXNfbW9kaWZpZWR9

Попробуем декодировать при помощи base64:

echo "cGljb0NURnt0aGVfbTN0YWRhdGFfMXNfbW9kaWZpZWR9" | base64 –d

Как оказалось, это правильное решение:

picoCTF{здесь_ответ_но_я_его_удалил}

Какой можно сделать вывод? Некоторые несвязанные с решением проблемы статьи (например, та что на хабре про компьютерное зрение) могут хранить в себе ответы на действительно нужные вопросы.

543 просмотра
05.11.2022
Автор