[ctf-d] Find Key (moon)

3팀 이윤지

png 사진을 다운 받게 되면 아래의 달 사진을 볼 수 있다.

 

LSB를 이용한 건 아닐까 싶어 이미지 복호화 사이트(https://incoherency.co.uk/image-steganography/#unhide)에 넣어 보았다.

 

보이는 게 아무것도 없는 것 같다... HxD를 사용해 봐야겠다.

 

 

HxD를 통해 열어 보니 png 파일 푸터 시그니처 뒤에 뭔가 숨겨져 있다.

푸터 시그니처 뒤에 있는 [50 4B 03 ...] 뭔지 모르겠으니 검색을 해 봐야 할 것 같다.

 

검색을 하려고 보니 자동 완성에 [50 4b 03 04]가 뜬다.

아마 이게 파일 시그니처인 것 같다.

 

https://sh1r0hacker.tistory.com/90

헤더/푸터 시그니처 (JPEG, GIF, PNG, PDF, ZIP, ALZ, RAR)

 

확인을 해 보니 zip 파일의 시그니처였다. 파일의 확장자를 zip 파일로 바꿔 보아야겠다.

확장자를 바꾼 후 압축을 풀어 보려고 하니 복구가 필요한 듯 보인다.

 

복구 모드로 진행을 하니 flag.txt라는 파일이 복구되었다.

 

파일을 열어 보려고 했더니 암호가 걸려 있다.

1234, abcd 등등 넣어 보다가 사진 이름이 moon이었던 것이 기억나 moon을 입력해 보았다.

 

암호가 풀리고 key 값을 알아냈다.

 

성공!