[ctf-d] 거래 조건 알고 있잖아요?

4팀 임예은

 

일단 문제를 보면 파일 안에 플래그가 있는 것 같습니다.

파일을 열어보면 이렇게 작은..? 이미지가 나옵니다. 이렇게 봐서는 무슨 이미지인지 잘 모르겠으므로 사진을 다운 받아서 HxD로 열어보았습니다.

열어봤더니 한 눈에 봐도 jpg 헤더 시그니처가 아닌 다른 값으로 되어있는 것을 볼 수 있습니다. 푸터 시그니처 또한 jpg의 것이 아닙니다. 따라서 헤더와 푸터의 시그니처를  jpg 시그니처로 바꾸어보았습니다.

위 이미지처럼 jpg의 헤더 시그니처인 ff d8 ff e0으로, 푸터는 ff d9로 바꿔준 뒤 사진을 다시 확인해보았습니다.

 

...? 분명 올바른 jpg의 헤더, 푸터 시그니처로 바꾸었을텐데 이미지가 뜨지 않습니다. jpg의 헤더 시그니처를 다시한번 알아보겠습니다. 

위에서 확인 가능하듯이 jpeg의 헤더 시그니처로는 2개가 보입니다. 그렇다면 마지막을 e0이 아닌 e8로 하면 사진이 보일까요? 한 번 바꾸고 다시 열어보았습니다.

....아직도 이미지가 보이지 않습니다. 분명 문제는 헤더 시그니처에 대해 알고있는지를 물어보는 간단한 문제같은데 왜 풀리지 않는 것일까요. 원인을 몰라 더 jpg 파일 구조로 더 검색을 해보던 중 jpg 헤더 시그니처에 대한 정보를 더 얻을 수 있었습니다. 헤더 시그니처를 모아둔 위 이미지에서 나온 jpg 헤더 시그니처는 jpg 헤더 시그니처들 중 가장 대표적인 것만 나와있는 것이며 실제 jpg 헤더 시그니처는 더 다양하게 있다는 것입니다. 문제 파일의 경우도 위 표에 나온 두 개와 헤더 시그니처가 맞지 않으므로 이미지가 나오지 않은 것 같습니다.

 

하지만 jpg는 공통적으로 첫 시작 부분이 FF D8이라는 점을 이용하면 문제를 풀 수 있을 것 같습니다. 첫 부분만 FF D8로 남겨두고 나머지 부분은 처음 문제 파일을 받았을때와 동일하게 두었습니다.

그대로 저장한 뒤 다시 사진을 확인하자 플래그 값이 나와있는 사진이 나옵니다.

사진에서 나온대로 abctf{tfw_kage_r3kt_nyway}를 플래그 값으로 입력하자 문제가 풀렸습니다.