Multimedia) 저는 이 파일이 내 친구와…

 

 

본 티스토리 블로그는 PC 환경에 최적화되어 있습니다.

모바일 유저분들은 아래 네이버 블로그를 이용해 주세요.

Multimedia) 저는 이 파일이 내 친구와…

 

스테가노그래피 문제는 역시 케이스마다 달라서 어떠한 통합된 접근법이 없는 것 같습니다.

그래서 더 재밌게 다가오는 것 같기도 하군요.

오늘도 멀티미디어의 "저는 이 파일이 내 친구와…"를 풀어 보도록 하겠습니다.

 

 

문제 내용

문제 내용을 보아하니 어떤 파일을 복구(또는 복호) 하는 것 같습니다.

파일을 확인하여 어떤 부분이 손상되었는지 확인해 보도록 하겠습니다.

 

 

분석

파일 분석)

 

- 기본 정보

특별히 눈에 띄는 점은 없으므로 바로 헥스 에디터로 열어 보도록 하겠습니다.

 

 

- 헥스 에디터

 

파일을 넣고 확인해보니 헤더로 의심되는 문자 PK가 보입니다.

일단 이 파일을 제공한 사람이 파일 확장자를 날려버리고 제공했을 가능성이 존재하므로 일단 확장자를 .zip로 바꾸고 압축 해제를 시도해 보도록 하겠습니다.

 

 

압축 해제해 보니 secret.png라는 파일이 존재합니다.

 

 

 

파일이 정상적으로 읽어지지 않는 것 같습니다.

일단 이 파일을 헥스 에디터로 열어보면 다음과 같습니다.

 

 

png 파일의 특징인 IHDR, IDAT, IEND가 모두 존재하는데, 결정적으로 png 파일이라고 명시해 주는 파일 헤더인 PNG가 헥스 에디터에서 보이지 않기에 헤더 값만 삽입해 주면 문제가 풀릴 것 같습니다.

 

PNG file Signature : 89 50 4E 47

 

파일 맨 앞에 PNG 파일 시그니처를 삽입해 주면 다음과 같은 사진이 나옵니다.

 

 

사진 하단에 우리가 원하는 플래그가 출력된 것으로 확인되었습니다.

 

Flag : easyctf{troll3d}

 

이번 문제도 마찬가지로 기본 포맷을 확인하는 습관만 가지고 있었다면

쉽게 접근하여 풀 수 있는 문제였습니다.

 

다음 시간에도 이어서 문제를 풀어보도록 하겠습니다.

이상, ICMP였습니다!!!