Medium 난이도의 포렌식 문제
스테가노그래피와 관련한 문제이다.
반응형
문제에서 주어지는 파일은 위와 같다.
가장 먼저 Stegsolve 라는 도구를 사용해봤다.
아래 경로에서 Stegsolve.jar 파일을 다운로드 받을 수 있다.
(http://www.caesum.com/handbook/Stegsolve.jar)
Stegsolve를 실행시켜서 File - Open으로 이미지를 불러오면 된다.
아래쪽에 있는 <, > 버튼을 누르면
이미지의 alpha, blue, green, red, xor 등등 다양한 값을 조정한 형태를 보여주게 된다.
하나씩 넘기다보면
중간에 이렇게 문자열이 보이게 된다.
처음엔 이게 플래그인줄 알았는데 아니었다.
steghide 에서 사용하는 passphrase 였다.
steghide extract -sf <파일명> 이라고 입력한 뒤
passphrase 에 해당 문자열을 입력해주면
nothinghere.txt 파일이 추출된다.
내용을 봤더니
알파벳으로 알 수 없는 문장이 써있었다.
맨 마지막 부분에 플래그 포맷이 보이는데
진짜 플래그는 아니다.
알파벳으로 이루어진 긴 문장이라
비제네르 암호일것이라 생각했다.
온라인에서 비제네르 암호를 풀어주는 사이트를 찾아
넣어봤더니 플래그가 나왔다.
온라인 도구가 KEY 값을 잘못 찾아서 일부 단어들이 제대로 복호화가 안됐는데
문제 푸는데는 지장없었다.
반응형
'워게임 > HackTheBox' 카테고리의 다른 글
| [HackTheBox] Obscure - 포렌식 / Wireshark / John the Ripper (93) | 2023.07.20 |
|---|---|
| [HackTheBox] FreeLancer - 웹해킹 / SQL Injection / LFI / dirb (86) | 2023.07.14 |
| [HackTheBox] Impossible Password - 리버싱 / IDA (61) | 2023.04.18 |
| [HackTheBox] xorxorxor - 암호학 (78) | 2023.04.09 |
| [HackTheBox] Reminiscent - 포렌식 / Volatility (70) | 2023.04.05 |