워게임/Root Me

[Root Me] EXIF - Thumbnail - 포렌식 / Forensically / HxD

SecurityMan 2023. 5. 26. 11:00

 

정말 오랜만에 업로드 해보는 Root Me문제

 

JPG 파일과 관련된 스테가노그래피 문제이다.

 

반응형

 

JPG 파일에서 숨겨진 비밀번호를 찾으면 된다.

 

 

문제에서 주어지는것인 이 파일이다.

 

디카프리오가 나오는 사진인데

 

 

HxD 로 파일을 열어보면 이렇게 나온다.

 

JPG 파일의 시그니처인

 

FF D8 FF E0 가 맨 앞에 나오고,

 

잠시 뒤에 다시한번 시그니처인 FF D8 FF E0 가 나온 뒤

 

그뒤에 We need to go deeper 라는 문장이 나온다.

 

저 부분이 썸네일 부분이다.

 

두번째 FF D8 FF E0 부터 파일의 맨 끝까지 복사한 뒤,

 

새로만들기에 붙혀넣기 해서 JPG 파일로 저장해주면

 

 

썸네일이 추출되면서

 

그 안에 있는 플래그를 찾을 수 있다.

 

온라인으로도 풀 수 있다.

 

Forensically 라는 사이트가 있는데

(https://29a.ch/photo-forensics/#thumbnail-analysis)

 

 

여기에 문제파일을 업로드 한 뒤

 

Thumbnail Analysis 버튼을 클릭하면 된다.

 

아무런 변화가 없는것처럼 보이는데

 

 

디카프리오 사진을 한번 클릭해주면

 

이렇게 플래그가 적힌 썸네일 사진이 보인다.

반응형