[ctf-d] 그림을 보아라

1팀 송보연

ctf-d 사이트의 그림을 보아라 라는 문제를 풀어보려한다. 처음 문제는 100점짜리들이었는데 어느새 150점대 문제가 나오는걸 보니 처음 풀던 문제들보단 난이도가 있을거 같다는 생각이 든다. 이 문제는 키포멧값도 안주어져있고 그저 png이미지 파일 하나만 달랑 주어져있다. 우선 이 파일을 다운받아서 열어보았다.

 

이런 이미지가 하나 주어져있는데, 꼬마아이가 성인여성을 째려보는 사진과 왼쪽에 어떤 이미지 두개가 보인다. 그 와중 오른쪽 위쪽에 Hey look what the awesome way i use to store  my password라는 문구가 있다. 해석해보면 비밀번호를 저장하는 멋진 방법을 지켜보라는 의미인데, 무슨의미로 이걸 쓴걸까 의문이 들었다. 그러곤 밑에 http://goo.gl/2Tig1v 라는 사이트 주소가 하나 또 있었다.

 

이 사이트에 들어가면 내 컴퓨터가 해킹되거나 랜섬웨어등에 감염되지 않을까 하는 걱정이 되었지만 ctf사이트의 문젠데 설마 라는 마음으로 들어가보았다.

여러 이미지와 Thumbs.db라는 파일이 들어있는 zip파일을 다운받을수 있는 사이트였다. 러시아어?로 되어있어서 해석은 잘 안됐지만 다운로드처럼 생긴 저 파란버튼을 눌러 파일을 다운받아 주었다. 

 

다운받은 zip파일을 압축해제 해보니 다음과같은 이미지 여섯개가 있었다. 알파벳을 순서대로 보면 FLAG IS인데 아무래도 Thumbs.db 라는 파일에 나머지 플래그값이 들어있는 이미지 파일이 있는거같다. 

 

zip파일을 압축해제 했을때, 위 사진 처럼 원래 zip파일 안에 보이던 Thumbs.db가 사라져있었다. 이 파일이 다른 특별한 파일인가 싶어서 인터넷을 찾아봤다.

 

*Thumbs.db : 한마디로 큰 이미지들을 미리 보여주기 위해 로딩속도가 빠른 작은 이미지들을 따로 만들어놓고 필요할때 불러서 큰 이미지 대신 미리보기 해주는 파일들

 

이라고 한다. 따라서 이 데이터베이스 안에 플래그값이 들어있는 이미지들의 모음이 있는거같다는 생각이 들었다.

그래서 이 파일을 열 수 있는 Thumbs DB Viewer를 찾았다.

Thumbs DB Viewer (Thumbs.db)

Thumbs DB Viewer (Thumbs.db)

이 사이트를 이용하면 되는데, 

이렇게 Thumbs.db파일을 추가하라고 한다. 추가해주었더니

 

총 33개의 이미지가 숨어있었다. 조금 귀찮긴 하지만 순서대로 하나하나 확인하면서 나타난 문자들을 나열해주었다

 

순서대로 FLAGISXP_WAS_SO_SWEET_FOR_HACKERS 라는 문자가 나왔다. 이를 전부 입력해주었더니 답이 아니라고 한다. 자세히 보니 맨앞에 FLAGIS라는 말이 있어서 이 단어를 빼고 XP부터 끝까지 넣었더니 문제가 해결되었다.

 

Thumbs.db라는게 있는지 처음 알았다.