간단한 스테가노그래피 문제이다.
스테가노그래피는 데이터를 은폐하는 기술을 말한다.
사진파일이나 음악파일 등에 비밀데이터를 숨겨서 전송하는데 사용한다.
문제 설명이 아주 큰 힌트이다.
I was in the seventh heaven painted red green and blue
이 문구를 잘 기억해두면 문제 푸는데 아주 큰 도움이 된다.
문제 파일로 주어지는것은 Seventh_Heaven_Image.jpeg 파일이다.
사진은 위에 보이는것과 같다.
사진을 자세히 보면 왼쪽 위가 뭔가 깨진것처럼 되어있는것을 볼 수 있다.
문제제목과 설명에 언급된 Heaven 이 여기를 의미하는것이 아닐까 싶었다.
800% 정도 사진을 확대해보면 보이는것 처럼
1픽셀마다 다른 색깔이 들어있는게 보이는데,
색상에 어떤 규칙이 보이지는 않는 것 같다.
문제를 풀기위해 사용되는 도구는 Stegsolve 이다.
(http://www.caesum.com/handbook/Stegsolve.jar)
위 경로에서 Stegsolve.jar 파일을 다운로드 받을 수 있다.
해당 프로그램을 실행시키려면
파일 우클릭 - 연결 프로그램 - OpenJDK Platform binary 를 선택하면 된다.
물론 Java가 컴퓨터에 설치되어 있어야 한다.
StegSolve 로 문제파일을 열면 이런 화면이 나온다.
메뉴바에 있는 Analyse 에서
Data Extract 를 선택해준다.
그러면 이런 창이 하나 열리는데
아까 문제 설명에 써있던 문구를 다시한번 생각해보자.
I was in the seventh heaven painted red green and blue
Heaven 은 위치에 대한 힌트였던것 같고,
그걸 제외하면 나머지 seventh / red / green / blue 가 키워드인것 같다.
Bit Planes 에 있는 Red / Green / Blue 에 모두 7을 체크하고
아래쪽에 있는 Preview 버튼을 누르면
뭔가 16진수 데이터가 위쪽에 출력된다.
아까 이상한 데이터가있던 사진의 왼쪽 위(파일을 맨 처음 부분)로
스크롤을 올려 이동해주면 숨겨져있던 플래그를 찾을 수 있다.
'CTF > 포렌식' 카테고리의 다른 글
| [2020CCE] Shark Me - 포렌식 / Wireshark (36) | 2022.10.17 |
|---|---|
| [SHELLCTF] Hidden File - 포렌식 / 스테가노그래피 / steghide (40) | 2022.09.24 |
| [De1CTF] Chowder - 포렌식 / ADS / John the Ripper (58) | 2022.08.30 |
| [SharkyCTF] RATTATATACACS - 포렌식 / Tacacs / Wireshark / Cisco (40) | 2022.08.13 |
| [SharkyCTF] Pain in the ass - 포렌식 / Wireshark / Blind SQL injection (47) | 2022.08.10 |