포렌식에 암호학이 살짝 섞인 문제
문제 설명에 monk 라는 단어가 나오는데
이게 문제풀때 큰 힌트가 된다.
문제에서 주어지는 것은 shield.png 파일이다.
열어보면 이렇게 생겼다.
HxD로 해당파일을 열어서 스크롤을 내려봤다.
PNG 파일은 끝날때 49 45 4E 44 AE 42 60 82 로 끝난다.
IEND®B`‚ 이렇게 생긴 문자열이 나오면 PNG 파일은 끝난것이다.
그런데 이상한게 위의 문자열이 나왔음에도
89 50 4E 47 라는 문자열이 새로 나오는 것을 볼 수 있다.
89 50 4E 47로 시작하는것은 PNG 파일의 특징이다.
이런걸 파일 시그니처 라고 한다.
그러니까 이 파일은 PNG 파일 뒤에 또다른 PNG 파일이 있는 것이다.
뒤에 있는 PNG 파일을 복사해서 새로만들기 하면
이런 사진이 복원된다.
뭔가 알수없는 기호들이 써있다.
아까 문제설명에 써있던 monk 를 키워드로
구글에 검색해보니
The Ciphers of the Monks 라는 위키피디아 문서를 찾을 수 있었다.
숫자를 이런 기호를 사용해서 표현하는 것이라고 한다.
예를들어
복원한 사진에 맨 앞에 있는 이 기호같은 경우
위의 표에 따라서
3000 + 600 + 30 + 7 로 해석할 수 있다.
그림에 나온 기호를 모두 숫자로 바꾼 뒤
CyberChef(https://gchq.github.io/CyberChef/) 에서
From Hex 로 두번 디코딩을 하면
git.io 라는 주소가 하나 나오게 된다.
해당 주소로 접속하면 플래그를 찾을 수 있다.
'CTF > 포렌식' 카테고리의 다른 글
| [Tenable CTF] Look at all the pixels, where do they all come from - 포렌식 / PIL (66) | 2023.04.10 |
|---|---|
| [Tenable CTF] A3S Turtles - 포렌식 / John the Ripper / Shell Script (60) | 2023.04.01 |
| [Tenable CTF] Secret Images - 포렌식 / PIL (74) | 2023.03.27 |
| [Tenable CTF] Hackerman - 포렌식 / 개발자도구 (51) | 2023.03.25 |
| [Tenable CTF] Easy Stego - 포렌식 / Stegsolve (46) | 2023.03.24 |