EEHXS

ctf-d의 Multimedia 문제중 위 '천 마디 말보다 사진 한 장...'이라는 문제를 풀었습니다. 문제에는 압축파일 하나가 주어져있습니다.

압축파일을 풀면 아래와같이 무수히 많은 파일들이 등장합니다. 이때 Hint에서 Grep은 항상 당신의 친구입니다라고 주어졌기 때문에 저는 Grep을 활용해 문제를 해결해 나갔습니다.

확장자가 없는 1000개의 파일중 JPEG를 찾아야되기 때문에 아래와 같은 명령어를 사용하였습니다.

명령어를 실행하자마자 UgeVjTlmZjNFvULk라는 하나의 파일을 발견했습니다. 그 파일을 실행하면 flag를 얻을 수 있습니다.

이 문제는 Image Steganograpy 툴을 사용해 해결했습니다.

문제에서 적힌것 처럼 하얀 이미지 한장이 주어집니다. 사진을 툴에 넣고 Hidden bits를 1로 조절하여 이미지를 보면 노란글씨로 적힌 플레그를 확인할 수 있습니다.

exiftool을 활용하여 푸는 문제로 추정이 됩니다.

저는 위 이미지를 HextEdit를 이용해 열어봤습니다.

flag를 검색해보니 찾고 있는 플래그가 다른 속성에 있다고 합니다. 

혹시몰라 바로 위에 있는 문자열을 flag로 입력을 해보니 맞았습니다.

이 문제에서는 .docx파일을 확인할 수 있습니다.

이 파일을 열어보면 "This is not the flag you're looking for."이라는 문자열만 나올뿐 별다른 소득은 없었습니다.

그래서 HextEdit로 열어서 혹시몰라 탐색해본 결과 'this_would_be_the_flag_you_are_looking_for'이라는 문장을 찾을 수 있었습니다. 다른 방법으로는 이 문제는 PK시그니처를 가지고 있어 file.docx의 확장자명을 .zip으로 변환하여 문제를 풀어도 동일한 'this_would_be_the_flag_you_are_looking_for'라는 플레그를 확인 할 수 있습니다.

문제에서 '비밀  사진이 들어 있다고 ' 라는 내용에서 secret이라는 파일에 사진 파일이 포함되어 있겠다는 추정을 한체로 HextEdit로 파일을 열어보았습니다.

파일을 열어보니 PK 시그니처를 가지고 있는 것을 확인해 파일의 확장자가 .zip인 것을 알 수 있었습니다.

파일을 압축해 풀어보면 .png 파일을 얻을 수 있습니다. 하지만 파일이 열리지 않아 이 파일을 다시 HextEdit로 확인해보았습니다.

png 시그니처는 89 50 4E 47 0D 0A 1A 0A인데, 89 50 4E 47이 빠져있는 것을 보고 추가를 해줬습니다. 이후 수정한 파일을 저장을 하니 아래와 같은 이미지를 확인 할 수 있었습니다.

트롤의 허벅지에 플레그가 적힌것을 확인 할 수 있습니다.

힌트에서 '낮에는 튤립이 경제를 지켜줍니다.(명암), 추신 당신이 필요로 하는 것은 모두 이미지 속에 있습니다.(스테가노그래피), 그러나 당신은 더 선명한 시야가 필요합니다.(명암)' 라고 주어진 것을 기반하여, 이 문제는 Forensically 툴을 사용하여 문제를 풀어보았습니다.

문제에서 주어진 png파일 입니다.

Forensically 툴에서 png 파일을 잘 살펴보면 왼쪽 위에 플레그를 확인 할 수 있습니다.