CTFlearn의 스물여섯번째 문제
이번 문제는 다시 점수가 낮은 포렌식 문제이다.
문제 제목에 snow가 들어가고
jpg 파일이 주어지는걸로 봐서 stegsnow 라는 도구를 사용하는
스테가노그래피 문제인줄 알았는데 아니었다..
https://hackingstudypad.tistory.com/266
이전에 풀었던 이 문제랑 별로 다를바 없는 문제이다.
점수만 10점 더 높다.
이게 문제에서 주어지는 Snowboard.jpg 파일이다.
참 정직한 제목이다.
주어진 Snowboard.jpg 파일을
HxD 라는 도구를 실행시켜, 드래그 앤 드랍한다.
(HxD 다운링크 : https://mh-nexus.de/en/downloads.php?product=HxD20)
그러면 위처럼 16진수로 되어있는 값들이 보인다.
이 16진수 값들은 jpg 파일의 raw data 이다.
참고로 저렇게 파일의 시작이 FF D8 FF E8 로 시작하는것은 jpg 파일의 특징이다.
(파일 시그니처 라고한다.)
지난번 RubberDuck 문제와 마찬가지로
HxD를 이용해 jpg 파일을 열면 플래그 포맷이 바로 보인다.
CTFlearn{CTFIsEasy!!!} 라고 적혀있다.
오잉 근데 이게 플래그가 아니었다.
플래그 넣는 칸에 입력해봤더니
Incorrect flag 라고 출력되었다.
뭘 놓쳤나하고 다시한번 살펴봤는데
플래그 포맷 뒤에 뭔가 인코딩된 문자열이 보였다.
저렇게 맨 뒤가 == 으로 끝난다면,
그건 base64 로 인코딩 되었다는 뜻이다.
CyberChef(https://gchq.github.io/CyberChef) 에서 쉽게 Base64 디코딩이 가능하다.
디코딩하면 플래그를 찾을 수 있다.
RubberDuck 문제보다 점수가 10점 더 높은 이유가 여기에 있었나보다.
'워게임 > CTFlearn' 카테고리의 다른 글
| [CTFlearn] Milk's Best Friend - 포렌식 / HxD (63) | 2022.10.04 |
|---|---|
| [CTFlearn] I'm a dump - 포렌식 / IDA / HxD (40) | 2022.10.01 |
| [CTFlearn] Lazy Game Challenge - 포너블 (50) | 2022.09.25 |
| [CTFlearn] My Blog - 웹해킹 / 개발자도구 (56) | 2022.09.21 |
| [CTFlearn] Rubber Duck - 포렌식 / HxD / Strings (50) | 2022.09.17 |