Pi Hediyem Vardı, Verdim, Gitti #3 :)

1 minute read

1 Mayıs 2015 tarihinde üçüncüsü düzenlenen Pi Hediyem Var oyununun çözüm yolu ve Raspberry Pi 2 kazanan talihli karşınızda!

ÇÖZÜM YOLU:

Dahi ile deli arasında ince bir çizgi olduğu söylenir.
Aşağıdaki resimde gördüğünüz bir dahi ise, yine bu resimde olan ama göremediğiniz deli kimdir ? sorusu bize aslında bu resim içinde başka bir resmin gizli olabileceğine yani steganografi kullanıldığına dair ipucu veriyordu. Bu ipucundan yola çıkarak Einstein’in resmini (pihaber6.png) Google görseller üzerinde aratarak resmin orjinalina kısa bir sürede ulaşabilirdik.

Steganografi kullanıldığından şüphe ederek resim üzerinde Digital Invisible Ink Toolkit aracı ile RS LSB steganalizi yaptığımızda Red, Green ve Blue renk grubunun değerlerinin orjinaline kıyasla yüksek çıktığını görebilirdik. Bu durum da bize LSB yöntemi ile resim üzerinde bir verinin gizlendiği bilgisini verirdi.

Stegsolve aracı ile

Stegsolve aracı ile Red, Green ve Blue Bitplane değerleri için sıfırı seçtiğimizde karşımıza sayısal görüntü kodlama biçimi olan JPEG başlık bilgisi çıkıyordu. JPEG dosyasının başlangıç (0XFFD8) ve bitiş değeri (0xFFD9) arasındaki veriyi kopyalayıp çalıştırdığımızda ise Einstein’in resmine gizlenmiş bir deli resmi ortaya çıkıyor ve oyunu başarıyla tamamlamış oluyorduk :)

OYUNU BAŞARIYLA TAMAMLAYANLAR: Harun GÜLEÇ, Melih Burak Sarı, Ahmet Cihan

ÇEKİLİŞ ve KAZANAN TALİHLİ: Melih Burak Sarı

Başta kazanan talihli Melih Burak Sarı olmak üzere oyunu başarıyla çözen, katılan, destekleyen, sponsor olan herkese teşekkür eder, yeni oyunlarda görüşmek dileğiyle herkese güvenli günler dilerim.

Show this post in PDF format

Print this page

Related Tags

Mert SARICA

Mert is a well-known and respected Cyber Security Researcher, Speaker and Blogger. He has been living and pursuing his career in the United States with an Alien of Extraordinary Ability visa (EB-1A), an employment-based green card, since October 2022.

As of February 2023, Mert has been working at SOCRadar® Extended Threat Intelligence as the Head of Security Research & Operations. SOCRadar is a cybersecurity company committed to democratizing threat intelligence and providing superior cybersecurity solutions to thousands of companies in hundreds of countries. SOCRadar's mission is to provide organizations of all sizes with the tools to counter cyber threats.

In his current position, Mert has been advising the CEO on strategic decisions that align with the company's mission, objectives, and overall goals.

He has often overseen strategic initiatives by working closely with various departments, such as product development, sales, and marketing. Also, he has been managing the day-to-day operations of the Security Analyst, Support, and Professional Services teams to ensure efficiency, quality, service, and cost-effective management of resources.

In addition, he has been driving innovation across the product by promoting new ideas and features.

Besides that, he has been managing, mentoring, and supporting a cadre of threat researchers, threat hunters, security analysts, and technical content writers who research cyber threats, vulnerabilities, and trends.

From October 2020 to September 2022, Mert demonstrated his expertise as an Executive Vice President / CISO of IT Security & Risk Management Group which incorporates Cyber Defense Center, Cyber Security Technologies, Cyber Security Architecture, Information Security & Risk Management teams (40 HCs) at Intertech. Intertech is an Information Technology subsidiary of DenizBank, owned by Emirates NBD

From January 2018 to September 2020 as the Vice President, Mert was responsible for the management of Akbank's Cyber Defence Center (CDC) which incorporates Vulnerability Management, Threat Detection, Threat Response & Intel, and Security Engineering teams. (26 HCs)

From 2007 to 2017 Mert was responsible for performing and managing penetration tests, malware analysis, security incident detection, and response as a Technical Lead in the Threat & Vulnerability Management team at IBTech. (Information Technology subsidiary of QNB Finansbank)

From 2014 – 2016 Mert instructed Malware Analysis course in Cyber Security Graduate Program at Bahcesehir University.

In 2003 Mert’s career journey began by discovering a security vulnerability on the e-portal web application of the Yeditepe University where he was studying at that time. After sharing his findings with the executives of the university, he was awarded an achievement grant and recruited as an Ethical Hacker. Mert graduated from Yeditepe University, Information Systems and Technologies in 2006 and Yeditepe University, Master of Business Administration program in 2010.

From the beginning of 2011, Mert spoke at more than 30 technical cyber security conferences. In addition, he was invited as a guest speaker to more than 40 universities to share his cyber security career journey and his profession “Ethical Hacker” to the students as a role model.

10 comments

Emin says:

13 May 2015 at 11:33

Hocam,
Steganografi işlemini (resim saklama) hangi araçla yaptınız aceba?
steghide cover file\’ın boyutunun çok küçük olduğunu söylüyor.
Selamlar,

Reply
1. M.S says:
  
  13 May 2015 at 13:05
  
  cloacked-pixel aracı ile yaptım.
  
  Reply
Levent says:

8 May 2015 at 14:55

Hocam merhabalar, yarışmanız beni steganografi ile alakalı program yazmaya teşvik etti, öncelikle onun için teşekkür ederim :). Ama bir sorum var, soruyu image level analyzer tarzı bi program ile çözmek mümkün müydü?
http://www.imageforensic.org/show/5e4f82398724173541699ac090a254d1/874a3de1-d837-430a-8520-fe53dfa35187
değişimin nerede olduğu burada kolayca anlaşılıyor, o partı kesip onun üzerinde çalışılabilir miydi? Yoksa sadece karşılaştırılarak yapılabilecek bir sorun mu?

Reply
1. M.S says:
  
  8 May 2015 at 14:59
  
  LSB yöntemi kullanıldığı anlaşıldıktan sonra değişikliğe uğrayan kısım üzerinde çalışma yapılarak resim tespit edilebilinir diye düşünüyorum.
  
  Reply
Deli2 says:

6 May 2015 at 12:51

Abi ben çözümün yanından bile geçememişim.3 araç filan denedim hiçbiri olmadı ondan sonra zaten araya bişiler girdi hiç araştırmadım öle bıraktım. Abi bu arada aklıma birşey takıldı neden her seferinde C:\\User\\—-\\python Tire(-) olan yeri buzluyorsun resimde çok merak ettim :))

Reply
1. M.S says:
  
  6 May 2015 at 21:22
  
  @Deli2 fazla merak kediyi öldürür demişler :)
  
  Reply
Misafir says:

5 May 2015 at 22:40

Çekiliş çok güvenilir değil gibi ama daha güvenilir bir yöntemde yok heralde :)

Reply
1. M.S says:
  
  6 May 2015 at 15:05
  
  @Misafir Tanıdık noter var ise noter huzurunda da çekiliş yapabilirim :)
  
  Reply
Ahmet Cihan says:

5 May 2015 at 13:41

Doğru aracı bulmaya gerek olmadan da çözülebiliyordu. Octave veya matlab gibi bir sayısal hesaplama aracı ile resime ait hücre değerlerini okuyup son biti çıkartıp, son biti RGB bantlarına göre – bir byte olması için 8 li – gruplayarak veriyi elde edebilir, elde ettiğiniz veriyi JPEG header bilgisinin başladığı noktadan itibaren dosyaya yazdırarak resimi oluşturabiliyordunuz.

Steganografi olduğu aslında bariz belliydi, resime uyguladığım nerede ise her yöntem 230. yükseklik satırına kadar bariz bir farklılık (Orjinal resimi bulup bulmamak fark etmeksizin) gösteriyordu ki bu da verinin 230. yükseklik satırına kadar olan kısmında bir verinin gizlendiğini gösteriyordu.

Reply
Kenan says:

5 May 2015 at 13:00

bir sürü araçla denedim hiçbiri steganografi izine rastlayamadı, rastlayan da parola sordu.. doğru aracı bulmak lazımmış.
fotoğraftaki ifade de doğru gerçekten :)

Reply