shikata ga nai

Private? There is no such things.

Juice ShopのSteganographyをやってみた

Hello there, ('ω')ノ

 

店内に隠れている悪名高いキャラクターを追い出しなさいと。

キャラクターの正確な名前が必要とのことで。

 

f:id:ThisIsOne:20210717123450p:plain

 

About Usを。

 

f:id:ThisIsOne:20210717123554p:plain

 

スライドされる画像のディレクトリを探して。

 

f:id:ThisIsOne:20210717123711p:plain

 

アクセスしたらダウンロードして。

 http://localhost:3000/assets/public/images/carousel/5.png

 

f:id:ThisIsOne:20210717123823p:plain

 

他の画像も同様に。

 

f:id:ThisIsOne:20210717124020p:plain

 

ダウンロードして。

 http://localhost:3000/assets/public/images/carousel/1.jpg

 

f:id:ThisIsOne:20210717124127p:plain

 

今回は、下記のソフトを使用することに。

 https://www.openstego.com/

 

f:id:ThisIsOne:20210717124424p:plain

 

ダウンロードは、下記からがおすすめで。

 http://openstego.findmysoft.com/

 

f:id:ThisIsOne:20210717125507p:plain

 

インストールして起動したら、左のメニューを選択して。

対象となる画像を選択して、出力先のフォルダを選択して。

 

f:id:ThisIsOne:20210717125857p:plain

 

出力された画像は、下記のようなものが。

 

f:id:ThisIsOne:20210717125805p:plain

 

googleで画像検索を。

 

f:id:ThisIsOne:20210717130321p:plain

 

よく見るとキュウリのお化けのようようで。

 

f:id:ThisIsOne:20210717130829p:plain

 

下記のサイトにアクセスしてみると正確な名前がわかって。

 https://www.chroma.london/pickle-rick

 

f:id:ThisIsOne:20210717130741p:plain

 

下記の名前を報告すると。

 Pickle Rick

 

f:id:ThisIsOne:20210717130924p:plain

 

クリアできた。

これは脆弱性診断の範囲外で、ペネトレーションテストやレッドチームの領域かと。

 

f:id:ThisIsOne:20210717130939p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain