이번엔 조금 쉬운 문제들이라 같이 풀이를 써본다.
둘다 스테가노그래피와 관련된 문제이다.
첫번째 문제는 echoesofreality.wav 파일이 주어진다.
해당 파일을 재생시켜보면
삐비비비빅 삐삐삐 하는 소리가 들린다.
어떤 화음이나 규칙성이 없이 그냥 무작위로 나오는 느낌이다.
CTF에서 음악파일이 주어지면 보통 Audacity 라는 프로그램을 많이 쓴다.
https://audacity.en.softonic.com/download
Audacity
Plenty of features to edit audio files
audacity.en.softonic.com
Audacity는 위 링크에서 다운로드 받을 수 있다.
Audacity를 실행시키면 이런 화면이 나온다.
소리 편집기라고 생각하면 된다.
음악파일을 Audacity로 드래그 앤 드랍하면 이렇게 분석을 할 수 있다.
여기서는 특별한게 안보이는데
세모버튼을 눌러스 스펙트로그램 버튼을 눌러주면
숨어있던 플래그를 찾을 수 있다.
다음문제는 png 파일 스테가노그래피 문제이다.
Zima 라는 아티스트가 만든 작품에 메세지가 숨어있다고 한다.
zimablue.png 라는 파일이 주어진다.
해당 파일은 열어보면 이런 그림이 나온다.
우주 그림 가운데 뭔가 파란색 박스로 가려져 있는 느낌이다.
문제를 풀기위해 사용되는 도구는 Stegsolve 이다.
(http://www.caesum.com/handbook/Stegsolve.jar)
위 경로에서 Stegsolve.jar 파일을 다운로드 받을 수 있다.
Stegsolve를 실행시켜서 Open으로 이미지를 불러오면 된다.
아래쪽에 있는 <, > 버튼을 누르면
이미지의 alpha, blue, green, red, xor 등등 다양한 값을 조정한 형태를 보여주게 된다.
하나씩 넘기다보면 Blue plane2 부분에서
파란색 박스 안에 숨겨져 있던 플래그를 발견할 수 있다.
'CTF > 포렌식' 카테고리의 다른 글
| [b0lers CTF] Matryoshka(2/2) - 포렌식 / PIL / HxD (50) | 2022.12.03 |
|---|---|
| [b0lers CTF] Matryoshka(1/2) - 포렌식 / PIL / HxD (50) | 2022.12.02 |
| [TastelessCTF] 7/11 - 포렌식 / Binwalk / dd (58) | 2022.11.22 |
| [2020CCE] Ransomware infected system image analysis #1~3 - 포렌식 / Autopsy (55) | 2022.11.20 |
| [2020CCE] Analysis of information leaked during teleconference - 포렌식 / Wireshark (44) | 2022.11.18 |