Советы для новичков

Что проверять первым?

Основные инструменты

Где может скрываться информация?

Что такое стеганография

Стеганография (steganography) — это искусство скрывать информацию внутри других файлов так, чтобы сам факт её существования не был заметен. В отличие от криптографии, где видно, что сообщение зашифровано, в стеганографии всё выглядит нормально — как обычное изображение, звук или видео.

Вот только часть мест, где любят прятать флаги в CTF-задачах, на самом деле скрытый флаг может быть где угодно:

🖼 В изображениях:

• LSB (Least Significant Bit) — замена младших битов пикселей
• Alpha-канал, цветовые каналы R, G, B
• Метаданные (Exif, IPTC) — особенно комментарии, авторы, геометки
• Визуальные аномалии (например, QR-код в шуме)
• Несовпадения хэшей — исходное изображение может быть чуть-чуть изменено

🎧 В аудио:

• Тихие участки → там может быть скрытый шум/сигнал
• Формат WAV — часто используется для LSB-стеганографии
• Скрытый канал (stereo-phase hack) — в одном канале музыка, в другом — сигнал

🎞 В видео:

• Отдельные кадры с подсказками
• Глитч-эффекты → маскируют QR-коды
• Субтитры, аудиотрек

📦 В файлах и архивах:

• ZIP, RAR, 7z с паролем, но флаг — в названии файлов или комментариях
• Формат файла не тот, что в расширении
• Файл содержит другой файл (polyglot)