Pi Hediyem Vardı, Verdim, Gitti #3 :)

1 Mayıs 2015 tarihinde üçüncüsü düzenlenen Pi Hediyem Var oyununun çözüm yolu ve Raspberry Pi 2 kazanan talihli karşınızda!

ÇÖZÜM YOLU:

Dahi ile deli arasında ince bir çizgi olduğu söylenir.
Aşağıdaki resimde gördüğünüz bir dahi ise, yine bu resimde olan ama göremediğiniz deli kimdir ?
sorusu bize aslında bu resim içinde başka bir resmin gizli olabileceğine yani steganografi kullanıldığına dair ipucu veriyordu. Bu ipucundan yola çıkarak Einstein’in resmini (pihaber6.png) Google görseller üzerinde aratarak resmin orjinalina kısa bir sürede ulaşabilirdik.

Hediye Pi
Hediye Pi
Hediye Pi
Hediye Pi

Steganografi kullanıldığından şüphe ederek resim üzerinde Digital Invisible Ink Toolkit aracı ile RS LSB steganalizi yaptığımızda Red, Green ve Blue renk grubunun değerlerinin orjinaline kıyasla yüksek çıktığını görebilirdik. Bu durum da bize LSB yöntemi ile resim üzerinde bir verinin gizlendiği bilgisini verirdi.

Stegsolve aracı ile

Hediye Pi
Hediye Pi

Stegsolve aracı ile Red, Green ve Blue Bitplane değerleri için sıfırı seçtiğimizde karşımıza sayısal görüntü kodlama biçimi olan JPEG başlık bilgisi çıkıyordu. JPEG dosyasının başlangıç (0XFFD8) ve bitiş değeri (0xFFD9) arasındaki veriyi kopyalayıp çalıştırdığımızda ise Einstein’in resmine gizlenmiş bir deli resmi ortaya çıkıyor ve oyunu başarıyla tamamlamış oluyorduk :)

Hediye Pi
Hediye Pi
Hediye Pi
Hediye Pi
Hediye Pi

OYUNU BAŞARIYLA TAMAMLAYANLAR: Harun GÜLEÇ, Melih Burak Sarı, Ahmet Cihan

ÇEKİLİŞ ve KAZANAN TALİHLİ: Melih Burak Sarı

Hediye Pi

Başta kazanan talihli Melih Burak Sarı olmak üzere oyunu başarıyla çözen, katılan, destekleyen, sponsor olan herkese teşekkür eder, yeni oyunlarda görüşmek dileğiyle herkese güvenli günler dilerim.

image_pdfShow this post in PDF formatimage_printPrint this page
10 comments
  1. Hocam,
    Steganografi işlemini (resim saklama) hangi araçla yaptınız aceba?
    steghide cover file\’ın boyutunun çok küçük olduğunu söylüyor.
    Selamlar,

  2. Hocam merhabalar, yarışmanız beni steganografi ile alakalı program yazmaya teşvik etti, öncelikle onun için teşekkür ederim :). Ama bir sorum var, soruyu image level analyzer tarzı bi program ile çözmek mümkün müydü?
    http://www.imageforensic.org/show/5e4f82398724173541699ac090a254d1/874a3de1-d837-430a-8520-fe53dfa35187
    değişimin nerede olduğu burada kolayca anlaşılıyor, o partı kesip onun üzerinde çalışılabilir miydi? Yoksa sadece karşılaştırılarak yapılabilecek bir sorun mu?

    1. LSB yöntemi kullanıldığı anlaşıldıktan sonra değişikliğe uğrayan kısım üzerinde çalışma yapılarak resim tespit edilebilinir diye düşünüyorum.

  3. Abi ben çözümün yanından bile geçememişim.3 araç filan denedim hiçbiri olmadı ondan sonra zaten araya bişiler girdi hiç araştırmadım öle bıraktım. Abi bu arada aklıma birşey takıldı neden her seferinde C:\\User\\—-\\python Tire(-) olan yeri buzluyorsun resimde çok merak ettim :))

  4. Çekiliş çok güvenilir değil gibi ama daha güvenilir bir yöntemde yok heralde :)

  5. Doğru aracı bulmaya gerek olmadan da çözülebiliyordu. Octave veya matlab gibi bir sayısal hesaplama aracı ile resime ait hücre değerlerini okuyup son biti çıkartıp, son biti RGB bantlarına göre – bir byte olması için 8 li – gruplayarak veriyi elde edebilir, elde ettiğiniz veriyi JPEG header bilgisinin başladığı noktadan itibaren dosyaya yazdırarak resimi oluşturabiliyordunuz.

    Steganografi olduğu aslında bariz belliydi, resime uyguladığım nerede ise her yöntem 230. yükseklik satırına kadar bariz bir farklılık (Orjinal resimi bulup bulmamak fark etmeksizin) gösteriyordu ki bu da verinin 230. yükseklik satırına kadar olan kısmında bir verinin gizlendiğini gösteriyordu.

  6. bir sürü araçla denedim hiçbiri steganografi izine rastlayamadı, rastlayan da parola sordu.. doğru aracı bulmak lazımmış.
    fotoğraftaki ifade de doğru gerçekten :)

Leave a Reply

Your email address will not be published. Required fields are marked *

You May Also Like
Read More

e-Devlet Hacklendi mi?

If you are looking for an English version of this article, please visit here. Öncelikle yazının sonunda söyleyeceğimi başta söyleyeyim, “Hayır, hack-len-me-di!” Peki bu durumda vatandaş olarak rahat bir nefes alabilir misiniz ? Maalesef hayır. Bunun sebebini de yazının devamında okuyabilirsiniz. Zaman zaman hortlayan “e-Devlet Hacklendi!”, “e-Devlet verileri çalındı!”, “85…
Read More
Read More

WhatsApp Dolandırıcıları

If you are looking for an English version of this article, please visit here. Başlangıç Son günlerde hemen hemen WhatsApp uygulaması kullanan herkesi rahatsız eden yabancı cep telefonu numaralarından gelen çağrılardan, mesajlardan ben de yakın zamanda nasibimi aldım ve tabii ki diğer dolandırıcılıklarla ilgili yazılarımda (Kripto Para Dolandırıcıları, LinkedIn Dolandırıcıları,…
Read More
Read More

LinkedIn Dolandırıcıları

If you are looking for an English version of this article, please visit here. Uzun yıllardan beri sosyal ağları ve medyayı etkin kullanan bir siber güvenlik araştırmacısı olarak bağlantılarım arasında yer alanlarınız özellikle hafta içi LinkedIn ve Twitter üzerinden okuduğum ve beğendiğim siber güvenlik makalelerini, haberleri paylaştıklarımı farkediyorlardır. Twitter hesabımın…
Read More
Read More

Profilime Kim Baktı?

If you are looking for an English version of this article, please visit here. 23 Eylül 2020 tarihinde Twitter’da siber güvenlik ile ilgili haberlere göz gezdirirken gündem olan başlıklarda #profilimekimbaktı etiketi dikkatimi çekti. Beni oldukça şüphelendiren bu etiketin gündem olmasının arkasında yatan sebebi bulmak için bu etiketi paylaşan hesaplara göz…
Read More