4팀_최민영 Write-ups(with CTF - 이 그림에는 뭔가 좀 수상한...)

with CTF의 '이 그림에는 뭔가 좀 수상한...'을 풀어보겠습니다.

 

 

문제와 함께 있는 파일을 다운받아 보니 

 

오락실에서 많이 봤던 친구가 있었습니다.

 

이 사진에 숨겨진 메세지가 있는지 먼저 명도와 밝기 등을 조절해가며 
살펴보니 별 다른 소득은 없었습니다.

 

또한 사이트를 이용하여 사진을 조사해 봤지만 이 또한 별 다른 소득이 없었습니다.

 

https://stegonline.georgeom.net/upload

StegOnline

 

사진을 자세하게 조사하기 위해 HxD 프로그램을 통해 열어보겠습니다.

 

HxD 프로그램을 사용해 PNG 사진을 분석해보았지만 별다른 문제점을 찾지 못하여

결국 다른 사이트에서 작성해주신 해설을 참고했습니다.

 

문제는 파일내에 또 다른 파일.
즉 JPG 파일이 들어있다는 사실을 알아낸 뒤, 이 파일을 뽑아내는 것이 문제를 푸는 방법이었습니다.

 

다시 찾아보니 파일 내에 JPG의 시그니처도 있다는 것을 확인했습니다.

 

저는 파일 추출. 즉 파일 카빙을 위해서 가상 머신에서 리눅스를 이용해 

파일 카빙을 진행했습니다.

 

사용한 프로그램은 'foremost' 입니다.

 

https://zudongza.tistory.com/entry/%EC%82%AC%EC%9A%A9%EB%B2%95-how-to-use-foremost

[사용법] how to use foremost

위 사이트에서 알려준 사용방법을 토대로 foremost를 통해 파일 카빙을 시도해봤습니다.

 

 

결과를 보니 output이라는 파일이 새로 생기며 그 안에는 새로운 jpg 파일이 생긴 것을 확인 할 수 있었습니다.

 

이 사진을 열어보니 문제의 key 값이 들어있었으며, 값을 입력하니 문제가 풀렸습니다.