워게임/CTFlearn

[CTFlearn] Seeing is believing - 포렌식 / Audacity / QR코드

SecurityMan 2023. 2. 20. 11:00

 

CTFlearn의 일흔 한번째 문제

 

이번엔 Hard 난이도의 포렌식 문제이다.

 

솔직히 이 문제는 문제 자체가 어렵다기 보단..

 

푸는 과정이 너무 귀찮다..

 

반응형

 

문제 설명을 보면 우주 비행사가 보낸 파일을 분석해 도와줘야 한다고 한다.

 

 

문제에서 주어지는 것은 help.me 파일이다.

 

 

어떤 파일인지 보기 위해 

 

가장 먼저 HxD를 이용해 열어보았다.

 

4F 67 67 53 (OggS) 로 파일이 시작하는걸 볼 수 있는데

 

 

이렇게 시작하는 것은 ogg 파일이다.

 

해당 값은 ogg 파일의 시그니처 이다.

 

 

확장자를 ogg 로 바꿔서 실행해보면

 

뭔가 지지직 하는 소리가 5초 정도 나다가 끊긴다.

 

 

Audacity(https://audacity.en.softonic.com/download) 라는 도구를 이용해 해당 파일을 분석했다.

 

Audacity 로 help.ogg 파일을 열고

 

스펙토그램을 선택해주면

 

 

숨겨져 있던 QR 코드가 하나 나온다.

 

이대로는 인식이 되지 않는데,

 

QR 코드는 흰색, 검은색 으로만 구성되어야 하기 때문이다.

 

QRazyBox(https://merricx.github.io/qrazybox/) 에서 스펙토그램을 참고해

 

일일이 도트를 찍어 새로 만들거나,

 

Pixlr(https://pixlr.com/kr/) 같은 사이트에서 색상 조정을 통해 검은색, 흰색으로 구성되게끔 바꿔서

 

QR 코드를 찍으면 플래그를 찾을 수 있다.

반응형