이번 대회에서 중급 난이도로 분류되었던 포렌식 문제이다.
사실 풀이를 보면 포렌식인가? 싶다.
간단한 아이디어만 있다면 누구나 쉽게 풀 수 있는 문제였다.
문제의 설명을 보면 Buzz의 시계에 비밀 메세지가 있다고 한다.
참고로 Buzz는 토이 스토리에 나오는 그 버즈가 맞다.
buzzsaw.avi 파일이 주어지게 되는데
해당 파일을 실행시켜 보면 이렇게 나온다.
위 사진은 문제파일을 gif 파일로 다시 만든것이다.
시계의 중앙 부분에 빨간색, 초록색 불빛이 깜빡깜빡 거리는 것을 볼 수 있다.
직관적으로 이 부분이 비밀 메세지라는 것을 알 수 있을 것이다.
불빛의 개수를 세어보면 8개이다.
빨간부분은 그냥 아무 의미없는 부분이거나 이전 값을 초기화하는 것이라고 생각했다.
초록색 불이 들어온 부분을 1, 불이 안들어온 부분을 0 이라고 가정하고 문제를 풀어보았다.
위 사진같은 경우는 01110011 으로 볼 수 있다.
마찬가지로 위 사진같은 경우는 01101000 이라고 생각할 수 있을 것이다.
이런식으로 표현되는것은 이진 코드이다.
계산기에서 보면 01101000 이라는 값은 16진수로 68 인걸 확인할 수 있다.
16진수 68은 ascii 코드표에서 h 인것을 확인할 수 있다.
이렇게 한글자씩 알아내는 것이다.
동영상의 맨 처음부터 천천히 재생시키면서
위와 같은 방식으로 초록색 불빛이 들어온 부분을 다 받아적었다.
받아적다보면 나오는 값이 꽤 많다.
다 받아적은 뒤에 Cyberchef(https://gchq.github.io/CyberChef/)에 가서
From Binary 필터를 이용해 해석해보면
플래그가 나오게 된다.
'CTF > 포렌식' 카테고리의 다른 글
| [Space Heroes CTF] Strange Traffic - 포렌식 / Wireshark / Tshark (44) | 2022.04.10 |
|---|---|
| [Space Heroes CTF] Interstellar Mystery - 포렌식 / Strings (32) | 2022.04.09 |
| [Space Heroes CTF] Future Stego - 포렌식 / 스테가노그래피 / steghide (40) | 2022.04.07 |
| [Space Heroes CTF] Netfilx and CTF - 포렌식 / Wireshark / Tshark (44) | 2022.04.06 |
| [Space Heroes CTF] Star Pcap - 포렌식 / Wireshark (48) | 2022.04.06 |