[문제]
이미지 파일안에 Hidden 메세지가 숨어있다.
keyword : W4!teBear
flag : DH{flag}
일단 숨겨져 있다니까 스테가노그라피기법인가? 라는 생각부터 들었다.
일단은 PNG 파일이니 헤더 시그니처와 푸터 시그니처 모두 유효한지 확인부터 하였다.
* 파일의 헤더/푸터 시그니처는 ( http://forensic-proof.com/archives/323) 에서 확인 가능하다.
모두 이상 없다. 그럼 이제 유추해보았던 스테가노그라피 기법에 집중해보자.
유명한 툴 Stegsolve.jar 를 사용했다.
* http://www.caesum.com/handbook/Stegsolve.jar 해당 URL에서 다운로드
화살표를 이리저리 돌리다가 문뜩 떠오른 한 가지. Whitebear니까... 모든 걸 White로 맞추면 되지 않을까?
Alpha를 제외한 RGB 값을 0으로 맞춘 뒤 Preview를 확인!
(*착각으로 인한 문제 풀이. RGB 값을 0으로 맞추면 검정색이다.)
플래그 값이 바로 나온다.
*RGB 값을 0으로 뒀을 때가 흰색이라는 것은 내 착각이었다. 0 0 0 으로 뒀을 때는 검은색이며, 우연히 이가 맞아들어 풀어버린 것...
+) 해당 사이트에 이미지 파일을 넣고 decode 하면 바로 flag 값이 나온다고 한다.
'Digital Forensic > Dreamhack' 카테고리의 다른 글
[DH][워게임] Snowing! - HxD (0) | 2023.11.06 |
---|---|
[DH][워게임] FFFFAAAATTT - HxD, FTK Imager (0) | 2023.11.06 |
[DH][워게임] sleepingshark - WireShark, Python (0) | 2023.10.31 |
[DH][워게임] Windows Search - WinSearchDBAnalyzer.exe (0) | 2023.10.31 |
[DH][워게임] lolololologfile - FTK Imager, HxD (0) | 2023.10.31 |