[DigitalForensic_with CTF] 스테가노그래피에 대해서…

4팀 김소희

 

 

 

 

 문제를 클릭하면 아래와같은 화면이 나온다.

 

 

 

 

 

 

 

 

 

파일을 다운 받은 후 열어보면 아래와 같이 13장의 스테가노그래피 입문 pdf 파일이다.

 

 

 

 

 

 

 

 

 

 

 

 

pdf에서 특별한 점을 찾지 못해 HxD로 열어보았다.

보통 pdf파일은 %PDF 문자열 시그니처로 시작해서 %%EOF로 끝이 나는데

steg.pdf 파일은 뒤에 wav파일이 있는것을 확인 할 수 있다.

http://forensic-proof.com/archives/300

 

 

 

 

 

 

 

 

 

 

 

 

그래서 RIFF부터 끝까지 추출해서 test.wav로 저장해주었다.

저장한다음 들어보면 노래와 함께 이상한 반복되는 소리를 들을 수 있다.

 

 

 

 

 

 

 

 

 

 

 

 

 

조금 더 자세히 확인하기 위해 아래 사이트에서 Audacity를 다운받았다.

https://www.audacityteam.org/download/

다운 받은 후 열어보았더니 아래와 같이 이상한 반복되는 소리를 찾을 수 있었다.

밑의 반복되는 소리를 집중적으로 들어보았더니 2개의 음이 불규칙적으로 반복되었다.

 

 

 

 

 

 

 

 

 

그래서 높은 음을 1, 낮은 음을 0으로 하여 적어보면

아래와 같은 바이너리 문자열을 얻을 수 있다.

 

1001100111001000010101011000000011001000100100000100000000100111001101011100110110011

 

 

 

 

 

 

 

 

구글링을 통해 Bacon's 암호를 찾았다.

스테가노그래피를 위한 암호화 방식으로 'A' 또는 'B'로 이루어져있고 5개씩 끊어서 해석한다.

https://luv-n-interest.tistory.com/316

 

그래서 0은 A로 1은 B로 바꾼뒤 5글자씩 끊어주었다.

 

 

 

 

 

 

 

 

 

 

그리고 아래 사이트에서Decoder를 했더니 플래그가 나왔다.

https://www.dcode.fr/bacon-cipher

 

 

FLAG : easyctf{theflagisbaconont}

 

 

 

 

 

 

문제에는 나와있지 않지만 KEY Format이 easyctf{(key)} 이다.

 

 

 

 

 

 

 

 

 

 

 

 

참고 도서 : http://www.yes24.com/Product/Goods/82746560

디지털포렌식 with CTF - YES24