2팀_장지은_Write_Ups (HackCTF_Let'S get it ! Boo*4)

HackCTF의 [Forensics파트] 'Let'S get it ! Boo*4' 를 풀어보겠습니다.

첨부된 'drop_the_bit.bmp' 파일을 열어보니 다음과 같았습니다.

HxD 파일에 넣어보도록 하겠습니다.

별 다른 문제점은 없어 보입니다.

문제 제목인 'Let'S get it ! Boo * 4'를 보면 대문자로 LSB를 찾아낼 수 있습니다.

 

---

-LSB(Least Significant Bit, 최하위 비트) : 하나의 데이터 형에서 가장 낮은 위치의 BIt

-MSB(Most Significant BIt, 최상위 비트) : 하나의 데이터 형에서 가장 높은 위치의 Bit

 

※스테가노그래피(Steganography)

 : 보이는 곳에 메시지를 은밀히 숨기는 은닉법 (디지털 기법)

Stegano(감춰진) + Graphy(글) = 감춰진 글

 

-LSB Steganography

 : 가장 대표적인 방법으로 jpeg나 bmp파일에서 LSB를 사용하여 은닉하는 방법이 있따. LSB를 1~2 bit 만큼 바뀌어 봤자 사람이 색상을 인식하는 데에는 거의 차이를 느끼지 못하게 되기 떄문이다.

 

(참고 : https://blog.naver.com/nmkda9263/222454072864)

---

따라서 Stegsolve 프로그램을 다운 받아보았습니다.

(다운 참고 링크 : https://blog.naver.com/PostView.nhn?blogId=dmsdl814&logNo=221966037626&categoryNo=0&parentCategoryNo=0&viewDate=&currentPage=1&postListTopCurrentPage=1&from=postView) 

 

Stegsolve 라는 툴은 LSB를 이용하여 그림을 숨겨두거나 텍스트를 숨겨 놓았을 때 유용하게 사용할 수 있는 툴입니다.

그림이 숨겨진 경우 아래 사진과 같이 각각의 색을 조정하여 숨겨진 텍스트를 나타나게 해줍니다.

 

숨겨진 것이 그림이 아니라 텍스트 인 듯하여 다른 방법을 사용하도록 하겠습니다.

 

위와 같이 Data Extract 메뉴에 옵션 설정합니다.

최하위 비트를 찾기 위해서 Bit Order을 LSB First로 변경해줍니다.

Bitmap 이미지는 BGR방식을 따르기에 Bit Plane Order을 BGR로 설정합니다.

Bit Planes는 최하위 비트인 0번쨰 RGB비트만 주어서 Extract 해줍니다.

 

Preview 버튼을 누르면 Extract Preview 부분에 HackCTF{0U].Bl0C0xCDA9~~~}와 같이 플래그 포멧과 이상한 값들이 보입니다. 

Include Hex Dump in Preview 탭을 꺼주고 Save text를 누르면 txt파일로 저장할 수 있습니다.

 

HackCTF{0U] .B10C 0xCDA9 0xBD84 0xD788 0d.8AC00 0 H.8CE58 0xC788 0xB294 0xC874 0xC7AC 0 v.8C57C}

 

"0x"가 붙어 있는 걸 보니 헥스값 같아 보입니다. 검색을 해보니 한글 Unicode임을 알 수 있습니다.

 

아래와 같이 수정을 해줍니다. 

 

HackCTF{%uB10C %uCDA9 %uBD84 %uD788 %uAC00 %uCE58 %uC788 %uB294 %uC874 %uC7AC %uC57C}

 

유니코드-한글 변환 사이트를 이용해 변환해주었습니다.

(사이트 : https://www.online-toolz.com/langs/ko/tool-ko-text-unicode-entities-convertor.html)

 

HackCTF{넌충분히가치있는존재야} 를 넣어보겠습니다.

 

정답입니다~

성공!

 

(참고 글 : https://c0wb3ll.tistory.com/entry/HackCTF-Forensics-Writeup-LetS-get-it-Boo-4)