1팀 남채림 Write-Ups (Suninatas_21)

문제(suninatas_21)

문제: what is a solution key?   it is a puzzle?  솔루션 키는 무엇일까? 이것은 퍼즐일까? 라는 문구와 함께 이미지 하나가 제시되어있다. 

 이미지를 살펴보면 컴퓨터 화면을 자로 가려놓았다. 가려놓은 곳을 자세히 보면 영어 문장이 쓰여있는 것을 알 수 있다. solution key is h4~  ~th3_midd33_4~4ck 라고 대략 알아볼 수는 있지만 완전한 문장을 파악하기는 힘들다.

컴퓨터 화면에 로그아웃 표시와 서니나타스 로고가 있는 것을 보니 서니나타스 홈페이지 홤면 같아서 홈페이지를 살펴봤지만 특별히 연관된 것은 찾기 힘들었다.

현재 서니나타스 홈페이지

일단 저번 문제처럼 파일 자체에 정보가 있을까 하여 이미지를 다운로드 받았다.

속성을 살펴보았는데 별로 특이한 것은 없었다.

저번 문제에서도 대놓고 답을 주지는 않았으니 자세히 집요하게 살펴보아야 한다. 그러나 아무곳에서도 단서를 찾을 수 없었다. 사실 이 문제는 서니나타스에서 첫번째로 시도했지만 여기서부터 도저히 못 풀겠어서 임시저장 후 포기했던 문제이다. 이후 포렌식 공부중 스테가노 그래피라는 것을 배우면서 이 문제가 떠올라 다시 돌아오게 되었다.  스테가노 그래피란 보이는 곳에 비밀을 숨기는 것이다. 내가 공부했던 예시는 이미지에 계좌번호를 숨긴 사례로,이미지를 16진수분석기로 해석해 검색해보니 파일 시그니처의 끝 이후에 계좌번호가 입력되어있었다. 이 사례를 본 순간 문자열을 숨기는 이미지라니 딱 들어맞는다고 생각되었다.

 

일단 16진수분석기를 찾아서 아무거나 하나 다운로드 받았다.

16진수 분석기를 실행시켜 다운로드 받은 이미지 파일을 열어주었다.

사례를 따라 여기서 파일 시그니처인 헤더와 푸터를 찾아준다. jpg 파일이므로 헤더는 ff d8 ff ~ 푸터는 ff d9으로 예상된다.

출처: https://en.wikipedia.org/wiki/List_of_file_signatures

먼저 헤더를 검색해봤는데 여기서 사례와 다른 모습을 보인다. 헤더가 엄청 많다. 즉 JPG 파일이 여러개이다.

 헤더 검색 결과

일단 푸터도 검색해보았다.

푸터 뒤에도 뭔가 숨겨진 문자열이 없다. 사례와는 다른 문제인 것 같다. 여기서 16진수 분석기를 쓰는 것이 아닌 줄 알고 풀이를 지웠으나 결국 이 쪽이 정답이였다.

헤더가 여러개이니 이미지파일이 여러개라는 의미인데 그 이미지 파일을 어디서 어떻게 꺼내야하는지 감이 안와서 헤메다 그냥 16진수 분석기로 들어가 몇개의 헤더 전까지의 코드를 잘라냈다. 헤더 한개씩만 남기면 다른 이미지가 나올까했다.

한개 두개 잘라내다가 정말 놀랍게도 세번째에서 드디어 다른이미지가 나왔다. 

자를 살짝 치운 모습의 다른 이미지가 나왔다. 정말 한개의 JPG 파일에 여러개의 이미지가 있었나보다. 

다음 헤더들도 잘라보았다.

매번 다른 이미지는 아닌 것을 보니 같은 이미지도 여러개 있는 것 같다. 나는 다른 이미지 두개를 얻었을때 모든 문장을 알아낼 수 있어서 그만 했다.

새로 발견한 이미지 두장이다.

두 사진을 조합해보면 자에 가려져있던 문장은 Solution Key is H4CC3R_IN_TH3_MIDD33_4TT4CK 이다. 

H4CC3R_IN_TH3_MIDD33_4TT4CK이 답안인 것 같다.

문구를 입력하니 정답이라는 창이 나온다.

 

 

 

 

---

+)재밌는 점

알씨 프로그램에는 한장보기, 두장 보기, 네장 보기 기능이 있는데, 문제의 이미지를 네장 보기 기능으로 보면 각자 다른 이미지들이 보인다. 이를 발견했다면 정말 손쉽게 문제를 해결했을 것이다.