Pi Hediyem Vardı, Verdim, Gitti #3 :)

1 Mayıs 2015 tarihinde üçüncüsü düzenlenen Pi Hediyem Var oyununun çözüm yolu ve Raspberry Pi 2 kazanan talihli karşınızda!

ÇÖZÜM YOLU:

Dahi ile deli arasında ince bir çizgi olduğu söylenir.
Aşağıdaki resimde gördüğünüz bir dahi ise, yine bu resimde olan ama göremediğiniz deli kimdir ?
sorusu bize aslında bu resim içinde başka bir resmin gizli olabileceğine yani steganografi kullanıldığına dair ipucu veriyordu. Bu ipucundan yola çıkarak Einstein’in resmini (pihaber6.png) Google görseller üzerinde aratarak resmin orjinalina kısa bir sürede ulaşabilirdik.

Hediye Pi
Hediye Pi
Hediye Pi
Hediye Pi

Steganografi kullanıldığından şüphe ederek resim üzerinde Digital Invisible Ink Toolkit aracı ile RS LSB steganalizi yaptığımızda Red, Green ve Blue renk grubunun değerlerinin orjinaline kıyasla yüksek çıktığını görebilirdik. Bu durum da bize LSB yöntemi ile resim üzerinde bir verinin gizlendiği bilgisini verirdi.

Stegsolve aracı ile

Hediye Pi
Hediye Pi

Stegsolve aracı ile Red, Green ve Blue Bitplane değerleri için sıfırı seçtiğimizde karşımıza sayısal görüntü kodlama biçimi olan JPEG başlık bilgisi çıkıyordu. JPEG dosyasının başlangıç (0XFFD8) ve bitiş değeri (0xFFD9) arasındaki veriyi kopyalayıp çalıştırdığımızda ise Einstein’in resmine gizlenmiş bir deli resmi ortaya çıkıyor ve oyunu başarıyla tamamlamış oluyorduk :)

Hediye Pi
Hediye Pi
Hediye Pi
Hediye Pi
Hediye Pi

OYUNU BAŞARIYLA TAMAMLAYANLAR: Harun GÜLEÇ, Melih Burak Sarı, Ahmet Cihan

ÇEKİLİŞ ve KAZANAN TALİHLİ: Melih Burak Sarı

Hediye Pi

Başta kazanan talihli Melih Burak Sarı olmak üzere oyunu başarıyla çözen, katılan, destekleyen, sponsor olan herkese teşekkür eder, yeni oyunlarda görüşmek dileğiyle herkese güvenli günler dilerim.

image_pdfShow this post in PDF formatimage_printPrint this page
10 comments
  1. bir sürü araçla denedim hiçbiri steganografi izine rastlayamadı, rastlayan da parola sordu.. doğru aracı bulmak lazımmış.
    fotoğraftaki ifade de doğru gerçekten :)

  2. Doğru aracı bulmaya gerek olmadan da çözülebiliyordu. Octave veya matlab gibi bir sayısal hesaplama aracı ile resime ait hücre değerlerini okuyup son biti çıkartıp, son biti RGB bantlarına göre – bir byte olması için 8 li – gruplayarak veriyi elde edebilir, elde ettiğiniz veriyi JPEG header bilgisinin başladığı noktadan itibaren dosyaya yazdırarak resimi oluşturabiliyordunuz.

    Steganografi olduğu aslında bariz belliydi, resime uyguladığım nerede ise her yöntem 230. yükseklik satırına kadar bariz bir farklılık (Orjinal resimi bulup bulmamak fark etmeksizin) gösteriyordu ki bu da verinin 230. yükseklik satırına kadar olan kısmında bir verinin gizlendiğini gösteriyordu.

  3. Çekiliş çok güvenilir değil gibi ama daha güvenilir bir yöntemde yok heralde :)

  4. Abi ben çözümün yanından bile geçememişim.3 araç filan denedim hiçbiri olmadı ondan sonra zaten araya bişiler girdi hiç araştırmadım öle bıraktım. Abi bu arada aklıma birşey takıldı neden her seferinde C:\\User\\—-\\python Tire(-) olan yeri buzluyorsun resimde çok merak ettim :))

  5. Hocam merhabalar, yarışmanız beni steganografi ile alakalı program yazmaya teşvik etti, öncelikle onun için teşekkür ederim :). Ama bir sorum var, soruyu image level analyzer tarzı bi program ile çözmek mümkün müydü?
    http://www.imageforensic.org/show/5e4f82398724173541699ac090a254d1/874a3de1-d837-430a-8520-fe53dfa35187
    değişimin nerede olduğu burada kolayca anlaşılıyor, o partı kesip onun üzerinde çalışılabilir miydi? Yoksa sadece karşılaştırılarak yapılabilecek bir sorun mu?

    1. LSB yöntemi kullanıldığı anlaşıldıktan sonra değişikliğe uğrayan kısım üzerinde çalışma yapılarak resim tespit edilebilinir diye düşünüyorum.

  6. Hocam,
    Steganografi işlemini (resim saklama) hangi araçla yaptınız aceba?
    steghide cover file\’ın boyutunun çok küçük olduğunu söylüyor.
    Selamlar,

Leave a Reply to Misafir Cancel reply

Your email address will not be published. Required fields are marked *

You May Also Like
Read More

e-Devlet Hacklendi mi?

If you are looking for an English version of this article, please visit here. Öncelikle yazının sonunda söyleyeceğimi başta söyleyeyim, “Hayır, hack-len-me-di!” Peki bu durumda vatandaş olarak rahat bir nefes alabilir misiniz ? Maalesef hayır. Bunun sebebini de yazının devamında okuyabilirsiniz. Zaman zaman hortlayan “e-Devlet Hacklendi!”, “e-Devlet verileri çalındı!”, “85…
Read More
Read More

WhatsApp Dolandırıcıları

If you are looking for an English version of this article, please visit here. Başlangıç Son günlerde hemen hemen WhatsApp uygulaması kullanan herkesi rahatsız eden yabancı cep telefonu numaralarından gelen çağrılardan, mesajlardan ben de yakın zamanda nasibimi aldım ve tabii ki diğer dolandırıcılıklarla ilgili yazılarımda (Kripto Para Dolandırıcıları, LinkedIn Dolandırıcıları,…
Read More
Read More

LinkedIn Dolandırıcıları

If you are looking for an English version of this article, please visit here. Uzun yıllardan beri sosyal ağları ve medyayı etkin kullanan bir siber güvenlik araştırmacısı olarak bağlantılarım arasında yer alanlarınız özellikle hafta içi LinkedIn ve Twitter üzerinden okuduğum ve beğendiğim siber güvenlik makalelerini, haberleri paylaştıklarımı farkediyorlardır. Twitter hesabımın…
Read More
Read More

e-Devlet Hesaplarımızı Nasıl Hackliyorlar?

If you are looking for an English version of this article, please visit here. Başlangıç 25 Ekim 2023 günü saat 11:46’da e-Devlet uygulamasından ve e-posta adresime gelen uyarılardan e-Devlet Kapısı hesabıma üst üste birden fazla defa yanlış parola ile giriş yapılmaya çalışıldığı için hesabımın bir saatliğine geçici olarak kullanıma kapatıldığını…
Read More