아주 쉬운 스테가노그래피 문제
알고보면 진짜 쉬운 문제인데 괜히 머리굴리다가 푸는데 오래걸렸다.
문제 설명에 I don't need protection when I have Bernie 라고 적혀있는데
don't need protection이 아주 큰 힌트였다..
문제파일로 주어지는건 Bernie.jpg 파일이다.
jpg파일을 열어보면 위에있는 사진처럼 나온다.
사진에 있는 분은 버니 샌더스(Bernie Sanders)라는 미국의 정치인인데
미국 사람들이 여러가지 밈으로 만들어서 사용하고 있나보다.
템플릿 형태로 밈을 제작해주는 웹사이트도 있다...;;
(https://imgflip.com/memegenerator/Bernie-I-Am-Once-Again-Asking-For-Your-Support)
어쨌든 이게 중요한게 아니고
보통 스테가노그래피 문제를 풀때, 여러 종류의 도구들을 사용해보는 편인데
이번 문제같은 경우 steghide라는 툴을 사용했다.
steghide --extract -sf Bernie.jpg
라고 입력하면 Bernie.jpg 파일에 숨겨져 있는 데이터를 추출할 수 있다.
문제는 passphrase를 입력해야 데이터 추출이 가능하다는 건데
이 passphrase를 찾으려고 오만 단어를 다 넣어봤다.
분명 쉬운 문제라 금방 할거라 생각했는데 아무리 단어를 입력해도 풀리지가 않았다.
그러다가 아까 맨 처음 문제 설명에서 봤던 don't need protection이 생각나서
아무것도 입력하지 않고 엔터를 쳤는데
위 사진처럼 FlagHere.txt 가 추출되었다...
FlagHere.txt를 메모장으로 열어보면 이렇게 \28x \32x \38x가 적혀있고,
중간중간에 플래그로 보이는 알파벳(빨간 밑줄)들이 적혀있는걸 볼 수 있다.
불필요한 \28x \32x \38x를 모두 지워주면 플래그를 찾을 수 있다.
'CTF > 포렌식' 카테고리의 다른 글
| [HouseplantCTF] Ezoterik - 포렌식 / 스테가노그래피 / Base58 (66) | 2022.06.19 |
|---|---|
| [HackArmour CTF] Sussy - 포렌식 / 랜섬웨어 / Strings (44) | 2022.05.29 |
| [UMDCTF] Sensitive - 포렌식 / PDF / Python (65) | 2022.05.12 |
| [UMDCTF] Cool Coin - 포렌식 / 스테가노그래피 / Zsteg (70) | 2022.05.10 |
| [UMDCTF] Colors - 포렌식 / 스테가노그래피 / Stegcracker (40) | 2022.05.07 |