간단한 난이도의 MISC 카테고리 문제
MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다.
문제 제목처럼 스테가노그래피 문제인듯 하지만
스테가노그래피는 아닌 그런 문제이다.
문제파일로 profile.png 파일이 주어진다.
profile.png 파일의 내용은 위와 같다.
뭔가 어셈블리 언어처럼 생긴 내용들이 가득 써있다.
그런데 자세히 보면 어셈블리어 치고는 뭔가 이상하다.
이건 어떻게 보면 감인데
내용을 봤을때 나열되어 있는 명령어들이 뭔가 체계적이지 않다는 느낌이 든다.
jo, jae, bound, arpl 이런 것들이 뭔가 의미가 있어서 수행되는 것이 아니라
그냥 무작위로 배치되어 있는 느낌이다.
두번째로 왼쪽에 써있는 16진수들을 보고도 이상함을 느낄 수 있다.
적혀있는 16진수의 범위가 모두 숫자, 영어 대소문자, 스페이스바, 일부 특수기호로 제한되어 있다.
그렇다는건 이건 실제 어셈블리 코드가 아니라
어떤 문자열을 16진수로 바꾼 뒤, 그 값을 그냥 나열해 Disassemble 해놓은 것이라는 뜻이다.
CyberChef(https://gchq.github.io/CyberChef/) 에 가서
profile.png 파일 왼쪽에 적혀있는 16진수를 모아서 디코딩을 시켜봤다.
그랬더니 예상했던것 처럼 어떤 텍스트가 나왔다.
pastebin.com 의 링크를 주면서 들어가보라는 느낌이다.
주어진 링크로 들어가보면
pastebin에 플래그가 적혀있는것을 볼 수 있다.
'CTF > MISC' 카테고리의 다른 글
| [boot2root] Vulnerable Adventure 2 - MISC / Python (75) | 2023.02.11 |
|---|---|
| [boot2root] Vulnerable Adventure - MISC / Python (70) | 2023.02.08 |
| [JISCTF] Oh my rain!!! - MISC / John the Ripper / Base32 (76) | 2023.01.30 |
| [JISCTF] Indicate - MISC / Hybrid Analysis (68) | 2023.01.28 |
| [JISCTF] Common - MISC / Python (77) | 2023.01.19 |