728x90
텍스트 파일을 HxD 파일로 열어보면 플래그 형식의 문자열과 띄어쓰기, 공백 문자 등으로 이루어진 의미없는 값들이 보인다.
이미지의 크기가 이상하게 크다.... . HxD 프로그램을 사용해 열어봐야겠다.
헤더 시그니처와 푸터 시그니처는 모두 존재한다.
사이에 다른 파일이 들어있을 가능성이 있다고 생각했지만 리스트에 있는 헤더, 푸터 시그니처 종류를 모두 검색해봐도 안 뜬 것을 보아 이미지에는 더이상 별 다른 힌트가 없는 것 같다.
다시 텍스트 파일로 넘어와서, 공백에 집중을 해보았다.
눈처럼 보이는 공백문자(탭/NULL)들, 공백문자를 이용한 기법이 있나 싶어서 검색해보니,
공백 문자 스테가노그래피(Whitespace Steganography) 라는 게 있다.
숨기려는 정보를 공백 문자(스페이스, 탭, 개행 등)를 활용하여 숨기는 것인데, 텍스트 문서나 소스 코드와 같은 텍스트 데이터를 사용하여 정보를 숨기는 데 쓴다고 한다.
복호화 도구로는 snow.exe / 우분투의 stegsnow 등이 있는데, 스테가노그라피기법이 적용된 파일의 공백 문자 패턴, 또는 숨겨진 메시지의 위치를 식별해 메시지를 복호화하는 원리라고 한다.
암호화 방법이 다양하여 웬만해서는 툴을 사용해 푸는 것이 중요하다.
*SNOW.EXE (https://darkside.com.au/snow/)
*stegsnow (sudo apt install stegsnow)
728x90
'Digital Forensic > Dreamhack' 카테고리의 다른 글
| [DH][워게임] video_in_video (0) | 2023.11.06 |
|---|---|
| [DH][워게임] palm (0) | 2023.11.06 |
| [DH][워게임] FFFFAAAATTT - HxD, FTK Imager (0) | 2023.11.06 |
| [DH][워게임] sleepingshark - WireShark, Python (0) | 2023.10.31 |
| [DH][워게임] Basic_Forensics_1 - HxD, StegoSlove (0) | 2023.10.31 |