4팀_최민영 Write-Ups (with CTF - 계속 주시해라!)

with CTF의 포렌식 문제 

'계속 주시해라!'

라는 문제를 풀어보도록 하겠습니다.

 

문제 안에 있는 Proxy.jpg를 다운 받아 열어보니 

 

You Have been Hacked ! 

라고 적혀있는 사진이 있었습니다.

 

이 사진의 명도를 조절해서 숨겨진 메세지가 있는지 확인해보겠습니다.

 

밝기를 높여보니 오른쪽 끝부분에 무언가 더 있는 것 같은데 점 3개만 보일 뿐 다른 건 보이지 않았습니다.

 

조금 더 살펴보기 위해 사이트를 이용하여 사진을 확인해 보겠습니다.

 

https://stegonline.georgeom.net/upload

StegOnline

위 사이트를 이용하여 사진을 확인해보니 별다른 것은 없었으며, 
다른 곳에서 키 값을 찾아 보기위해 이번에는 HxD 프로그램을 통해 JPG 파일을 열어보겠습니다.

 

돋보기. 찾기 버튼을 통해 키 값으로 보이는 문자를 찾아보았지만 딱히 그렇게 보이는 문자는 없어보였으며,
전에 풀었던 Magic PNG처럼 파일의 시그니처에 문제가 있는지 확인해보기 위해 
JPG 파일의 시그니처를 찾아 보았습니다.

 

https://zzunsik.tistory.com/28

위 사이트를 참고하여 JPG 파일의 header 시그니처와 footer 시그니처를 확인해보니

footer 시그니처 뒤에 다른 문자열이 있는 것을 확인해보았습니다.

이 문자열을 한 번 지워보겠습니다.

 

뒤에 있는 문자를 지워도 다른 변화는 없어보입니다.

그럼 이번에는 그 문자를 키 값에 넣어보겠습니다.

 

문자를 키 값에 넣어 입력해보니 Solve 라는 메세지와 함께 포인트가 올라갔습니다.

(해당 사진은 캡쳐하기 위해 다시 입력해서 You already solved this라고 출력)