PicoGym Hidden in Plainsight

Mon, 17 Nov 2025 16:23:57 +0900

問題リンク

https://play.picoctf.org/practice/challenge/524

概要

画像ファイルからフラグを探してねというもの

予備知識

ステガノグラフィ

CTFにはステガノグラフィという分野があり、今回の問題はこれ

以下のサイトが役に立つはず

解き方

ダウンロードしたimgファイルを普通に画像ファイルとして見ても何もわからないので、 fileコマンドを試す

❯ file img.jpg
img.jpg: JPEG image data, JFIF standard 1.01, aspect ratio, density 1x1, segment length 16, comment: "c3RlZ2hpZGU6Y0VGNmVuZHZjbVE9", baseline, precision 8, 640x640, components 3

commentが明らかに怪しいので、base64でデコードすると

❯ echo "c3RlZ2hpZGU6Y0VGNmVuZHZjbVE9" | base64 -d
steghide:cEF6endvcmQ=

steghideという文字列と、その後ろにさらに謎の文字列が出てきた

ちなみに、steghideで検索するとステガノグラフィで有名なツールの名前らしい

→「steghideでフラグが埋め込まれたjpgファイルなのでは？」と推測

“steghide:“の後ろの文字列をbase64でさらにデコードすると

❯ echo "cEF6endvcmQ=" | base64 -d
pAzzword

なんかパスワードっぽいことがわかったので、後はsteghideをインストールして extractモードでフラグを探してみる

(steghideのインストールは省略)

使い方は簡単で、“Enter passphrase:“の後にさっきの"pAzzword"を入れるだけ

❯ steghide extract -sf img.jpg
Enter passphrase:
wrote extracted data to "flag.txt".

flag.txtの中身がpicoCTF{h1dd3n_1n_1m4g3_67479645}となっているので、多分これがフラグ

PicoGym Riddle Registry

Mon, 17 Nov 2025 10:42:40 +0900

問題ページ

https://play.picoctf.org/practice/challenge/530

概要

捜査官としてPDFからフラグを見つけろというもの

解き方

PDFを開いて見える黒塗の部分はダミーなので無視 pdfをエディタで開いて、authorの部分をBase64でデコードするだけ

❯ echo "cGljb0NURntwdXp6bDNkX20zdGFkYXRhX2YwdW5kIV80MjQ0MGM3ZH0\075" | base64 -d
picoCTF{puzzl3d_m3tadata_f0und!_42440c7d}

Forensics on picoCTF / picoGym Writeups