CTF: Nedir bu fotoğrafın olayı?
Bir şüphelinin evine yapılan baskında, dedektifler bilgisayarda ilgi çekici bir fotoğraf dosyasının"önemli" adlı bir klasörde olduğunu görüyorlar. Fotoğrafın bilişim ekibi tarafından incelenmesi ardından internette buldukları orjinal görselin 4.8 MiB iken cihazdaki görselin 6.7 MiB olduğu görülüyor.
Henüz bu fotoğraf ile alakalı neyin önemli olduğunu anlayamış olsalar da dedektifler inanıyorlar ki, bu farkın, şüphelinin şu an nereye doğru gittiği ile ilgili bir bağlantısı bulunuyor. Acele etsen iyi edersin, baskı yok! :)
Çözemiyorum, yardım lazım!
Bu CTF yarışmasının en önemli noktası, olabildiğince kendimizin çözmeye çalışmasıdır. Özellikle ikinci ipucunu aldıktan sonra bir süre durup düşünmeniz daha doğru olacaktır. Tüm sırrı 2. ve 3. ipuçlarını açtıktan sonra çözeceksiniz, eğlenceyi erkenden kaçırmayalım :)
İpucu #1
Neden bu dosyanın boyutu büyük ya?
İnternetteki görsel ile şüphelinin bilgisayarındaki görsel arasındaki boyut farkı görselin içine eklenmiş bir şeyler olabileceğinden insanı şüphe ettiriyor. Bir imgenin için zip dosyasından, bir sese, bir çalıştırılabilir dosyadan, başka bir imgeye kadar bir çok şey eklenebilir. Bu konuları inceleyen bilim adına steganography deniyor. Bu işleri otomatik şekilde yapan bir çok araç var. Bu araçlardan önemli bir bilgi çıkabilir. Kontrol etmek lazım.
Aşağıdaki ipucu açmadan önce İpucu #1'in bahsettiği bilgiyi bulabildiniz mi? O bilgide yazanlar, bu ipuçlarını pabucunu dama atarlar.
İpucu #2
Ekrana dikkatli bakmanın anlamı yok, bakış uzayını değiştir.
Konu imge işlemeye geldi mi, orada durup biraz düşünmek lazım. Bizim bilişim ekibi hiç düşünmeden basmışlar RGB'den operasyonları, ee bulamamışlar tabi. Yok mu arkadaş havalı bir uzay değişimi? Genelde imge işlemede ya HSV kullanırız, ya LAB. Bu işi çözmek için en güzeli L*A*B* kullanmak olur gibi hissediyorum. Adı üstünde, laboratuvar lazım bize.
İpucu #2 çok önemli bir noktaya parmak bastı. Bir şeyleri farklı düşünmemiz gerektiğini bize gösterdi. Şimdi ise İpucu #3, farklı bakmamız gerektiğini öğretmeye çalışacak. Gerçekten halen daha ihtiyacınız var mı? :)
İpucu #3
Anlaşıldı, sinyal işleme üzerine pratik lazım.
Bir sinyal hakkında detaylı bilgi almak istiyorsak, bizim en büyük kurtarıcımız Fourier abimiz. Kendisi sayesinde her bir frekansın fazından, büyüklüğüne her şeyi öğrenebiliyoruz. Hatta, ses işleme üzerine çalışanlarımız bilecektir, genlik modülasyonu ve faz modülasyonu aracılığı ile uzak diyarlara ses bile aktarabiliyoruz. Neden kalın yazdım ki şimdi bunu? İlginç, neyse.
İkinci ve üçüncü ipucundan sonra kolay bir şekilde çözebileceğini düşünüyorum. Denediğine emin misin? Görmek, görmek, farklı görmek...
İpucu #4
Bilgisayar ekranlarından alıştık tabi iki boyuta, bakmak lazım hayata üç boyutta.
Fourier'in bize verdiği bilgiye iki boyutta bakıyorsak işimiz zor. Şüpheli kaçtı bile Bulgaristan'a. Öncelikle bir üç boyutta göz atmayı dene. Garip bir şeyler elbet çıkacaktır, bence. Bazen garipliklerin üstüne gitmek, gerekirse onları ayırmak ve dikkatlice bakmak yeterli olabiliyor. Trakya taraflarında görülmüş en son bizim şüpheli, hadi bayrağı bulup yakalamak için son şansımız.