[DH][워게임] Basic_Forensics_1 - HxD, StegoSlove

728x90

[문제]

이미지 파일안에 Hidden 메세지가 숨어있다.
keyword : W4!teBear
flag : DH{flag}

 

 

일단 숨겨져 있다니까 스테가노그라피기법인가? 라는 생각부터 들었다.

 

일단은 PNG 파일이니 헤더 시그니처와 푸터 시그니처 모두 유효한지 확인부터 하였다.

* 파일의 헤더/푸터 시그니처는 ( http://forensic-proof.com/archives/323) 에서 확인 가능하다.

 

PNG 헤더 시그니처: 89 50 4E 47 0D 0A 1A 0A
PNG 푸 시그니처:  49 45 4E 44 AE 42 60 82

모두 이상 없다. 그럼 이제 유추해보았던 스테가노그라피 기법에 집중해보자.

 

유명한 툴 Stegsolve.jar 를 사용했다.

* http://www.caesum.com/handbook/Stegsolve.jar 해당 URL에서 다운로드

화살표를 이리저리 돌리다가 문뜩 떠오른 한 가지. Whitebear니까... 모든 걸 White로 맞추면 되지 않을까?

DH{Wh!te _Be4r_In _Dream_4 ack}

Alpha를 제외한 RGB 값을 0으로 맞춘 뒤 Preview를 확인!

(*착각으로 인한 문제 풀이. RGB 값을 0으로 맞추면 검정색이다.)

 

플래그 값이 바로 나온다.

 

*RGB 값을 0으로 뒀을 때가 흰색이라는 것은 내 착각이었다. 0 0 0 으로 뒀을 때는 검은색이며, 우연히 이가 맞아들어 풀어버린 것...

 

 

+) 해당 사이트에 이미지 파일을 넣고 decode 하면 바로 flag 값이 나온다고 한다.

https://stylesuxx.github.io/steganography/

728x90