Forest

解压得到这张图片，先丢binwalk、foremost。然后都没有结果，steghide需要密码

root@kali:~/桌面/HTB/Stego# steghide extract -sf forest.jpg 
Enter passphrase:

查看下exiftool里面是否有相关信息

root@kali:~/桌面/HTB/Stego# exiftool forest.jpg 
ExifTool Version Number         : 12.36
File Name                       : forest.jpg
Directory                       : .
File Size                       : 2.6 MiB
File Modification Date/Time     : 2017:09:24 11:40:02+08:00
File Access Date/Time           : 2022:02:09 12:47:52+08:00
File Inode Change Date/Time     : 2022:02:09 12:47:52+08:00
File Permissions                : -rw-------
File Type                       : JPEG
File Type Extension             : jpg
MIME Type                       : image/jpeg
JFIF Version                    : 1.01
Resolution Unit                 : None
X Resolution                    : 1
Y Resolution                    : 1
Image Width                     : 2000
Image Height                    : 1333
Encoding Process                : Baseline DCT, Huffman coding
Bits Per Sample                 : 8
Color Components                : 3
Y Cb Cr Sub Sampling            : YCbCr4:4:4 (1 1)
Image Size                      : 2000x1333
Megapixels                      : 2.7

解法

两个思路，要么去爆破steghide的密码，要么找其他有用的信息。

这里发现图片中左侧似乎有黑条遮盖了部分图像，丢到stegSlove里面，

通过旋转，得到一个有效的字符串，目测就是steg的密码了

之后得到一个txt文本

root@kali:~/桌面/HTB/Stego# cat nothinghere.txt 
Gur sberfg vf n pbzcyrk rpbflfgrz pbafvfgvat znvayl bs gerrf gung ohssre gur rnegu naq fhccbeg n zlevnq bs yvsr sbezf. Gur gerrf uryc perngr n fcrpvny raivebazrag juvpu, va ghea, nssrpgf gur xvaqf bs navznyf naq cynagf gung pna rkvfg va gur sberfg. Gerrf ner na vzcbegnag pbzcbarag bs gur raivebazrag. Gurl pyrna gur nve, pbby vg ba ubg qnlf, pbafreir urng ng avtug, naq npg nf rkpryyrag fbhaq nofbeoref. UGO{NzNm1aTfXvyYmMOe0}

丢到www.boxentriq.com/code-breaki…看看是什么加密

凯撒加密，解密工具cryptii.com/ （需要手动找偏移）

HTB Stego write up for the Forest[MEDIUM] challenge

Forest

解法