Multimedia) 원래 의미가 없는 것들도...

 

 

본 티스토리 블로그는 PC 환경에 최적화되어 있습니다.

모바일 유저분들은 아래 네이버 블로그를 이용해 주세요.

Multimedia) 원래 의미가 없는 것들도...

 

이번 문제는 분석 기술에 초점을 두었다라기보다는 문제 유형을

빨리 눈치챘다면 어렵지 않게 풀었을 문제라고 생각이 됩니다.

그럼, 본격적으로 문제를 풀어 보도록 하겠습니다.

 

문제 내용

스팸 txt 파일을 던져주고 의미심장한 문구를 제시하였습니다.

일단 파일을 열어 보도록 하겠습니다.

 

 

분석

- 파일 텍스트

Dear Professional ; Especially for you - this cutting-edge intelligence ! If you no longer wish to receive our publications simply reply with a Subject: of "REMOVE" and you will immediately be removed from our club . This mail is being sent in compliance with Senate bill 2216 ; Title 9 ; Section 304 ! This is not a get rich scheme ! Why work for somebody else when you can become  rich inside 53 weeks ! Have you ever noticed people are much more likely to BUY with a credit card than cash & people love convenience . Well, now is your chance to capitalize on this . WE will help YOU sell more and deliver goods right to the customer's doorstep ! You can begin at absolutely no cost to you . But don't believe us . Mrs Anderson who resides in Michigan tried us and says "I've been poor and I've been rich - rich is better" ! This offer is 100% legal . You will blame yourself forever if you don't order now . Sign up a friend and you'll get a discount of 70% ! Thank-you for your serious consideration of our offer ! Dear Sir or Madam ; Thank-you for your interest in our publication ! If you are not interested in our publications and wish to be removed from our lists, simply do NOT respond and ignore this mail ! This mail is being sent in compliance with Senate bill 2116 , Title 5 , Section 304 ! This is a ligitimate business proposal . Why work for somebody else when you can become rich inside 85 days ! Have you ever noticed how many people you know are on the Internet plus people are much more likely to BUY with a credit card than cash . Well, now is your chance to capitalize on this . We will help you SELL MORE plus increase customer response by 170% ! You are guaranteed to succeed because we take all the risk ! But don't believe us ! Mr Simpson who resides in Wyoming tried us and says "I was skeptical but it worked for me" . We assure you that we operate within all applicable laws ! If not for you then for your LOVED ONES - act now ! Sign up a friend and your friend will be rich too . Thank-you for your serious consideration of our offer .

말 그대로 스팸 메일인데, 조금 의심되는 점은 텍스트들이 정렬되지 않았다는 점입니다.

일단 추가적인 정보를 얻기 위해 헥스 에디터로 확인해 보도록 하겠습니다.

 

 

흠, 딱히 눈에 띄는 정보가 없습니다.

이런 경우는 스테가노그래피 같은 은닉 기법이 존재하는 것 같습니다.

 

 

스팸 내용과 관련된 정보를 얻기 위해 구글링을 해본 결과

스팸 메시지 형식으로 인코딩해 주는 스테가노그래피 방식이 존재하는 것 같습니다.

평문을 spam 형식으로 변환한 게 아닌지 조금 의심이 들어서 검색해보니 있었습니다!!!

해당 텍스트를 넣었더니 플래그가 나왔습니다.

 

 

spammimic - decoded

성공적으로 플래그를 획득했습니다.

 

 

- Flag -
flag_is_b3st_spam_st3g4n0

이번 문제에서 사용된 스테가노 기법인 스팸 인코딩 부분이 상당히 재밌었습니다.

평문 데이터를 스팸 메시지 형식으로 인코딩할 수 있다니...

시간이 되면 스팸 인코딩 기법에 대해서 조사해봐도 재밌을 듯합니다.

 

이상, 풀이를 마치도록 하겠습니다.