4팀_최민영 Write-Ups (Hcak CTF - Magic PNG)

Hack CTF 
포렌식 문제 Magic PNG를 풀어보도록 하겠습니다.

 

문제 창

문제에 있는 zip 파일을 다운받아 압축 해제 시켜보면

 

열리지 않는 것을 확인 할 수 있었습니다.

무엇이 문제인지 한번 HxD 프로그램을 이용하여 열어주면

PNG 시그니처가 다른 것을 확인 할 수 있었습니다.

일반 PNG 시그니처: 89 50 4E 47 0D 1A 0A

해당 파일 PNG 시그니처: 89 50 4E 2E 0A 2E 0A

 

이를 일반적인 PNG 시그니처 데이터로 바꿔주고
해당 파일을 열어주면

PNG 파일이 잘려서 나온 것을 확인 할 수 있습니다.

이를 해결하기 위해 찾아보다 청크라는 것을 알게 되었습니다.

 

(참고 링크: https://mineeeee.tistory.com/12)

PNG 파일구조

PNG 파일은 시그니처와 다양한 청크의 집합으로 이루어져 있는데 

여기서 PNG의 중요 청크는 IHDR, IDAT, IEND 가 있으며

IHDR은 시그니처 바로 뒤에 한 개, IDAT는 중간에 N개, IEND는 파일 끝 부분에 한 개가 있다는 사실 또한 알았습니다.

 

그럼 다시 한번 HxD 프로그램을 사용하여 정상적으로 존재하는지 살펴보면

 

IDAT 청크들 중 하나가 소문자로 이루어 진 것을 확인하였습니다.

(첨부 링크를 봐주시면 중요 청크들은 첫 글자가 무조건으로 대문자,
보조 청크는 소문자라고 알려주시는데, 해당 청크는 전부 소문자입니다.)

 

이 소문자 청크를 대문자 IDAT로 바꿔 주고, 저장을 해보도록 하겠습니다.

 

변경 후 저장을 하니 이미지가 제대로 나오는 것과 동시에 끝부분에 key값이 적혀져 있는 것을 확인하였습니다.

 

이를 key를 입력하는 부분에 적어주면 정답이라는 말과 함께 포인트를 획득 합니다.