Multimedia Forensic #78 (우리는 트럼프 선거 운동...)
매우 새롭고, 처음 풀어보는 유형의 문제였다..
문제 파일로 otf 파일이 주어진다.
otf는 글꼴 파일의 확장자이며, 분석을 위해 FontForge라는 프로그램을 통해 분석하였다.
FontForge : 글꼴 편집 프로그램
다운로드 사이트 : https://fontforge.org/en-US/downloads/windows-dl/
FontForge on Windows
FontForge on Windows Download 2019-08-01 Release Installer (.exe) Right click, select Run as Administrative User After installation, right click FontForge shortcut and select Run as Administrative User You may find more recent development snapshots at the
fontforge.org
FontForge 프로그램을 실행한 다음, 주어진 otf 문제 파일을 오픈한 화면이다.
처음에는 기본 폰트 문자열(?)로 보이는 여러 문자열들이 보이고, 상세 분석을 위해 스크롤바를 내리면서 이상한 점이 없는지 계속 분석하였다.
분석 결과, 숨겨져 있는 매우 수상한 문자열이 발견된다.
문자열 끝에 플래그에 항상 쓰이는 포맷인 중괄호가 있는 것으로 보아 플래그와 관련 있을 확률이 매우 높다고 생각하였다.
해당 글꼴의 자세한 정보를 보기 위해, 한 글자를 클릭한 뒤에 마우스 우클릭하면 글리프 정보 기능이 있다.
글리프 : 정보 기술에서 문자의 모양이나 형태를 나타내는 그래픽 기호를 의미
a 단어에 대한 글리프 정보 화면이다.
합음자 메뉴를 보면, 글꼴 위치에 존재하는 문자열의 한 글자당 대칭되는 글리프 값이 존재한다.
글리프 값은 동일 알파벳 4글자로 구성되어 있다.
상세 분석을 위해 다른 알파벳들도 분석하던 도중, 문제 해결 방법을 알아냈다..
맨 처음 분석한 a와 f, l, g의 글리프 정보를 모두 조합해보면 단어가 만들어 지는 것을 확인하였다.
f (AAAA) + l (BBBB) + a (CCCC) + g (DDDD) 단어를 조합하면 flag라는 단어가 만들어진다.
첫 단어가 flag인 것으로 보아 플래그에 대한 정보라는 것을 확인하였고, 위 방식처럼 AAAA ~ ZZZZ 까지 글리프 값을 아파벳 순서대로 조합하였다.
위 방식대로 조합하여 완성된 문자열이다.
조합된 문자열을 플래그로 입력하면 문제를 해결할 수 있다.
# Reference
'Digital Forensics > CTF-D' 카테고리의 다른 글
| [Multimedia Forensic] Recover the key (0) | 2020.03.08 |
|---|---|
| [Multimedia Forensic] slove하기 쉽습니다. (0) | 2020.03.08 |
| [Multimedia Forensic] 제가 여동생에게 플래그를... (0) | 2020.03.08 |
| [Multimedia Forensic] 저는 미치지 않았어요. (0) | 2020.03.08 |
| [Multimedia Forensic] pdf파일 암호를 잊어... (0) | 2020.03.08 |