-
[ctf-d] 호레이쇼가 플래그를 보며…2022/Write-Ups 2022. 7. 6. 23:25
6팀 장지은
[CTF-D] Multimedia파트의 '호레이쇼가 플래그를 보며…'를 풀어보도록 하겠습니다.
문제를 보겠습니다.
파일을 다운받아보니 사진이 보입니다.
특이한 점은 파일명이 'zoomIn_3a3f6e35934021eca75b0abde70333a6.jpg.jpg'라는 것 입니다.
아마 파일 내부에 다른 이미지 파일이 있지 않을까 추측을 해봅니다.
Hxd로 파일을 열어보겠습니다.
jpg파일의 시그니처는 FF D8 FF~ 로 시작하는 것을 확인할 수 있습니다. 아스키로는 JFIF이죠.
(http://forensic-proof.com/archives/300)
Hxd 프로그램에서 FF D8 FF을 검색을 해보니 3개의 결과가 나오는 것을 확인했습니다.
즉 이 파일은 1개의 파일이 아닌 3개의 파일로 이루어져있음을 알 수 있습니다.
해당 부분을 추출하여 확인해보겠습니다.
첫번쨰 부분을 제외하고 저장한 사진입니다.
별다른 flag값을 얻지는 못했습니다.
다음은 두번쨰 파일부분에 해당하는 내용을 삭제한 후 저장한 사진입니다.
좌우반전을 해보니 flag를 찾을 수 있었습니다.
INS{MAGNIFICATION_X100_FOR_STARTERS}을 넣어보겠습니다.
정답임을 확인했습니다~
해결~
'2022 > Write-Ups' 카테고리의 다른 글
[ctf-d] 오른쪽 위의 표지판을 읽을 수... (0) 2022.07.07 [ctf-d] Find Key(Movie) (0) 2022.07.06 [ctf-d] Graphics Interchange Format (0) 2022.07.06 [ctf-d] 답을 찾기 위해 돋보기를 써라! (0) 2022.07.06 [ctf-d] Listen carefully! (0) 2022.07.06