파일에서 플래그를 찾으면 되는 문제 같다.
일단 파일을 다운 받자!
파일을 다운받았더니 png 파일이 나왔다.
파일의 크기를 보니 보통의 png 파일보다 훨씬 큰 것을 알 수 있다.
스테가노그래피인가 싶어서 돌려 봤는데 별 다른 수확을 하지 못했다.
에잇 이렇게 된 이상 여러 방법을 시도해보자!
1. Hex Editor
헤더, 푸터 시그니처를 확인해 보았는데 이상이 없었다.
* png : 89 50 4E 47 0D 0A 1A 0A, 49 45 4E 44 AE 42 60 82
그런데 헤더와 푸터 사이에 많은 데이터 값들이 있었다.
다른 파일이 있을 것 같다. jpg, zip 등
png, jpg와 zip 파일의 시그니처를 검색해보자.
png 시그니처를 검색했을 때 의심되는 데이터가 나왔다.
PN..
png 파일이 더 들어있나? 하는 생각이 들었다
그런데 png 파일이 하나 더 있다고 해도 파일의 크기가 너무 컸고, 헥스 16진수 값이 너무 많았다.
뭔가 이상하다..
다시 한 번 생각을 해보자
2. 속성
파일의 속성 값을 봐보자
여기서 규격이 3024X4032인 것을 알았다.
가로 세로 크기가 엄청 크다
뭔가 의심스럽다..
흠.. 어떻게 하면 플래그 값을 얻을 수 있을까
지금까지 나온 단서들은 이미지 파일의 규격이 유독 크다는 것과 헥스 데이터 값에 pn 어쩌구가 나왔다는 것..
파일의 규격을 조정해보자..
3. png 파일 규격 크기 조정
png 파일의 헥스 값의 구조를 살펴보면 이미지 가로, 세로 크기를 조정할 수 있다.
이것을 활용해보자!!
(마지막 도전..)
먼저 헥스 값은 16진수이기 때문에 10진수로 변환해보자.
00 00 0B D0 : 3024
00 00 0F C0 : 4032
혹시나 규격이 다를까 했는데 속성에서 확인한 값이랑 일치했다.
그렇다면 크기를 조정해보자!
가로 세로 모두 5000으로 조정을 해봐야겠다.
5000을 16진수로 변환하면 1388이다.
00 00 13 88 로 조정한 후 저장한다.
파일을 다시 열어보자..!!
이런.. 젠장..
왜 안열릴까?
파일의 크기가 너무 컸나??
가로 세로를 한 번에 변경해서 그런가??
그럼 한 쪽만 작게 조정을 해보자..
그런데도 열리지 않았다..
뭔가 mac 환경이라서 그런가? 하는 생각이 문득 들었다.
윈도우 환경으로 이동하여 다시 진행해보았다.
드디어... 파일이 열렸다!!
밑을 보니 Flag 값이 나와있다!!
확대해보자.
SECCON{Metadata_modification_is_used_for_information_hiding.}
키를 획득했다!
클리어!
진작 윈도우에서 해볼걸..
'Forensic' 카테고리의 다른 글
| [CTF-D] 사진 속에서 빨간색이... (0) | 2022.07.27 |
|---|---|
| [CTF-D] 제 친구의 개가 바다에서... (0) | 2022.07.27 |
| [CTF-D] 저는 플래그를 이 파일에... (0) | 2022.07.27 |
| [Suninatas] 28번 (0) | 2022.07.26 |
| [Suninatas] 21번 (0) | 2022.07.26 |
