[ctf-d] 계속 주시해라!

1팀 김나연

 

 

계속 주시해라!

proxy.jpg

 

 

 

KEY Format 이 TEXT이고 proxy.jpg가 있다. 

 

 

처음에 일단 이미지를 다운로드해 속성에 들어가 보았다. 

 

 

proxy.jpg 속성

 

딱히 눈에 띄는 부분은 없었다. 

 

 

그럼 KEY Format이 TEXT라고 했으니 HxD를 사용해  파일을 열어보자. 

proxy.jpg HxD

proxy.jpg 파일을 연 화면이다.

Decoded Text 위주로 볼 것인데 드래그해서 내려보니

중간 내용 부분은 무슨 내용인지 눈에 띄는 것이 없다. 

 

그럼 파일 시그니처를 보자. 

HxD를 열었으니 파일 시그니처는 확인해 봐야 한다. 

 

 

 

파일 시그니처(File Signature)

파일 고유의 포맷으로 특정 byte로 이루어져 있다. 
파일의 처음에만 존재하는 파일 포맷도 있지만 파일의 마지막에 존재하는 포맷도 있다.
처음 존재하는 시그니처는 헤더(Header) 시그니처이고
마지막에 존재하는 시그니처는 푸터(Footer or Trailer) 시그니처라고 한다.
시그니처를 매직 넘버(magic number)라고 하는 경우도 있다. 

 

 

JPEG 파일의 Header Signature와 Footer Signature값을 보고 

Hxd의 값과 비교해보자. 

File Type	Header Signature	Footer Signature
JPEG	FF D8 FF E0 FF D8 FF E8	FF D9

 

 

Header Signature

jpg 파일의 헤더 시그니처와 비교했을 때 앞의 FF D8 FF는 같지만 뒤에 EC는 다르다. 

검색해보니 JPG는 시그니처 종류가 많아서 헤더 시그니처 부분인 FF D8 FF만 보고 구분해도 된다고 한다. 

 

 

Footer Signature

 

jpg파일의 Footer Signature FF D9를 찾았다. 

 

하지만 Footer Signature 뒤에 hex값이 더 있는 것을 볼 수 있다. 

 

이 값을 text로 변환하면 답일까 생각해 변환기를 돌렸다. 

 

 

hex to string

 

값이 아닌 거 같다. 

 

hex 값 그대로 답으로 제출해보자. 

 

solved

 

16bbee7466db38dad50701223d57ace8
정답이다.