4팀_최민영 Write-ups(The Cyber Grabs - Hashtag&Hotel)

The Cyber Grabs의 Hashtag를 먼저 풀어보도록 하겠습니다.

 

문제는 이미지를 자세히 들여본 뒤, 숨겨진 해쉬태그를 찾으라 하였습니다.

그래서 이미지를 다운 받아보자 

 

meta image.jpg 라는 이름을 가진 사진이 다운받아졌습니다.

 

사진 크기도 크고, 이름은 meta~라서 메타 데이터 아니면 foremost를 이용하여 파일안에 숨겨진 또 다른 파일이
있는지 생각하여 일단 먼저 HxD 프로그램을 이용하여 사진을 분석해보았습니다.

 

찾아보니 시그니처도 알맞은 JPG 시그니처이며, PK처럼 ZIP파일이 숨겨져있는 것은 없어 보였습니다.

그래서 '찾기'를 이용하여 flag, hash, tag 등등 키 값으로 의심이 될만한 것을 찾아보았지만  그 또한 안보여
다른 방법을 찾아보도록 하였습니다.

 

리눅스에 들어가 foremost로 분리되는 파일이 있는지 확인해 보았습니다.

무언가 나왔지만 똑같은 사진임을 확인하고 다른 방법으로 넘어갔습니다.

 

...

그러던 중 문제상 사진을 자세히 들여보라는 것이 생각나 
사진의 '속성'에 들어보도록 해봤습니다. 

 

디테일을 찾아보란 말에 속성의 '자세히'를 들어가 보니
설명과 만든 이가 있는 것을 확인하였습니다.

 

그 중 이 만든 이를 복사해 검색해보니

 

한 트위터 계정이 발견되어 그 계정에 들어가 보았습니다.

 

트위터 계정에는 한 게시물 밖에 없었으며 그 게시물은 해쉬태그와 함께
적혀있었습니다.

 

저는 이것을 정답이라고 생각하여 문제에 
flag{해쉬태그 문장}을 입력하니 문제가 풀렸습니다.

 

---

같은 사이트의 Hotel을 풀어보려고 이미지를 다운받아보니
앞 문제와 같은 이미지가 나온 것을 확인했습니다.

 

이 사진에 대한 것은 위에서 다 찾아보았는데, 그 중 의심되는 것은 속성의
'자세히'부분에 있던 설명의 그 글이었습니다.

 

구글 맵을 이용하여 이 곳을 검색해본 결과
(location이라는 것과 문제명이 Hotel인 점에서 좌표와 관련있다고 생각.)

 

한 호텔이 좌표에 찍혔습니다.

이 호텔명이 정답이라고 생각하여 flag{호텔명 소문자}를 작성하니
문제가 풀렸습니다.