[ctf-d] 파일에서 이미지 파일을 찾아라!

6팀 박지혜

 

Q. ctf-d : 파일에서 이미지 파일을 찾아라!

http://ctf-d.com/challenges#%ED%8C%8C%EC%9D%BC%EC%97%90%EC%84%9C%20%EC%9D%B4%EB%AF%B8%EC%A7%80%20%ED%8C%8C%EC%9D%BC%EC%9D%84%20%EC%B0%BE%EC%95%84%EB%9D%BC!

 

우선 파일을 다운받자. 이미지 파일을 찾아야 할 파일은 gif 파일인 것 같다.

 

파일을 다운받고 꿀캠으로 프레임 수를 확인해보려 했지만, 프레임 수로는 아무것도 알 수 없을 것 같다.

 

 

hxd 에디터를 열어서 파일 안에 png나 jpeg의 시그니처가 있는지 살펴보도록 한다.

png의 헤더 시그니처는 89 50 4E 47 0D 0A 1A 0A, 푸터 49 45 4E 44 AE 42 60 82

jpg/jpeg는  FF D8 FF E0 xx xx 4A 46 / 푸터 49 46 으로 이루어져 있다.

 

찾기 기능으로 png 시그니처를 찾을 수 있었다.  

결과를 살펴보니 해당하는 부분이 4부분이나 있는 것으로 확인되었다.

이 부분을 잘라내보자.

 

4개의 png 파일을 얻었다.

이제 jpeg 파일도 알아보자.

 

이번에도 4개의 파일이 숨겨져있는 것을 확인할 수 있다.

 

잘라내서 저장하니 다음과 같은 숫자와 문자(?)를 획득할 수 있었다.

우선 있는 것들을 조합하면,

이런 느낌의 아직 부족한 글자 조합들이 있는 것 같다.

이미지 파일로 구현이 가능한 확장자들을 더 찾아봐야 한다.

주요 이미지 파일 포맷들은 다음과 같다.

1. JPEG/JFIF.
2. JPEG 2000.
3. Exif.
4. GIF.
5. BMP.
6. PNG.
7. PPM, PGM, PBM, PNM.
8. HDR 래스터 포맷

우리는 bmp 파일을 찾아볼 필요가 있을 것 같다.

bmp 파일의 헤더 시그니처는 42 4D로 시작한다.

 

3개의 bmp 파일을 찾을 수 있다.

 

bmp 파일을 찾다가 gif 파일이 있는 것도 발견했다.

이것도 확인해야 할 것 같다.

 

bmp 파일과 gif 파일을 모두 찾았다.

다시 한 번 글을 조합해보자.

 

 

 

 

다음과같이 플래그를 얻을 수 있다.

 

플래그를 입력하면,

 

 

문제 해결 성공~

 

bmp 파일을 찾는 부분이랑 마지막 플래그에서 첫 글자 때문에 많이 헤맸다 ㅎ