[ctf-d] d4rth는 더러운 방법을...

6팀 박지혜

 

Q. ctf-d : d4rth는 더러운 방법을...

http://ctf-d.com/challenges#d4rth%EB%8A%94%20%EB%8D%94%EB%9F%AC%EC%9A%B4%20%EB%B0%A9%EB%B2%95%EC%9D%84...

png 파일에 문제가 있는 것 같다. 우선 파일을 다운받자.

 

똑같은 파일이 이름만 다르게 있다. 뭐가 문제일까 ...

 

 

 

파일의 용량 자체는 별로 문제가 없는 것 같다.

HxD 에디터를 통해 이미지 파일을 분석해보자.

 

두 파일의 헤더 시그니처와 푸터 시그니처가 둘 다 있다. 여기에서는 딱히 문제가 보이지 않으므로 두 이미지를 분석해주는 툴인 Diffimg 프로그램을 이용했다.

 

 

Base에는 original.png를, 비교 이미지는 encrypted.png를 넣어보았다.

 

 

좌측 상단에 무언가가 있는 것을 확인할 수 있다.

확인해보자.

 

 

다음과 같은 픽셀문자가 있는 것을 확인할 수 있다.

이런 픽셀 문자는 지난번에 브리타니아의 원더랜드 문제에서 봤던 유형과 비슷하다.

https://zzieyh.tistory.com/34

[ctf-d] 브리타니아의 원더랜드...

 

 

지난번의 코드를 약간 변형해서 문제를 풀어보자. 마찬가지로 파이썬으로 풀 수 있다.

 

 

다음과 같은 플래그 값을 확인할 수 있다.

플래그 값이 SHA256으로 나와있으므로 한 번 더 변환해주어야 한다.

 

 

암호화한 값이 나왔다.

 

플래그를 입력하면,

 

문제 해결 성공!

마지막 암호화 단계에서 어디부터가 범위인지를 몰라 헤맸다. 점점 난이도가 높아지는 것 같다...