0601 [ctf-d] 제 친구의 개가 바다에서… (100)

수욜 강정윤

아래와 같은 이미지, hidden.jpg가 주어진다. 

 

일단 이미지 파일이니까, HxD로 열어봤다!

JPG 파일이니까 FF D8~로 시작하겠거니 했는데 뒤에를 보니 FF D8 FF DB였다.

보통 FF D8 FF E0이나 FF D8 FF E8 정도만 봐왔었는데 DB는 처음 보는 것 같아서 좀 더 찾아봤다.

 

 

일단 아래 사이트에서 JPG(JPEG)의 파일 구조를 파악했다.

[JPEG] JPEG의 파일구조

출처: https://cometkorea.tistory.com/56

'FF D8 FF DB'에서 첫 2바이트 'FF D8'은 JPEG/JFIF 파일의 시작을 알리는 시그니처다.

그 뒤 FF DB는 'DQT', 설명에는 양자화 테이블이라고 써있다.

 

'JPEG'라는 것은 Joint Photographic Experts Group이라는 위원회에서 정한 그래픽 이미지 압축에 관한 표준을 의미한다.

이 이미지 압축에 쓰이는 방법에 양자화 테이블이 사용되었기 때문에 'FF D8' 붙은 것 같다.

 

아래 링크에서 더 자세한 원리를 볼 수 있다.

 

이미지 압축 원리 - 4. JPEG

이제 분석으로 돌아가보자. 

플래그는.. 딱 봐도 명암 조절하면 뭐라도 될 것같은 이미지를 아래 사이트에서 조정해봤다.

 

https://29a.ch/photo-forensics/#forensic-magnifier

Forensically, free online photo forensics tools

여러가지 방법이 있겠지만 아래 정도로 맞춰봤더니 사진 한 쪽에 글자가 보였다.

저 ctf 앞 글자가 뭔지 잘 안보여서 엄청 헤맸다..;;

성공!