[Multimedia Forensic] SECCON WARS

Multimedia Forensic #82 (SECCON WARS)

 

멀티미디어 포렌식 82번 문제

 

문제 파일로 텍스트 파일이 주어지고, 확인해보면 유튜브 동영상과 관련된 URL이 적혀 있다.

 

[그림 1] 유튜브 URL 확인

 

[그림 2] 유튜브 동영상 (QR코드 확인)

 

주어진 URL을 통해 접속해보면 SECCON WARS 2015 동영상을 볼 수 있다.

 

음악은 마치 스타워즈 BGM과 비슷한 음악이며, 영상을 보다보면 위와 같이 중앙에 QR코드 같은 것이 보인다.

 

이것으로 영상에 비춰지는 QR코드를 복구하는 게 이번 문제의 핵심 요소라는 것을 추측해볼 수 있다.

 

QR코드는 노란 글씨가 하단에서 상단으로 올라갈 때, 그 고유 영역은 계속해서 검은색으로 유지되기 때문에 여러 프레임을 겹쳐서 보면 정확한 QR코드를 확인할 수 있을 것이다.

 

먼저 QR코드 확인을 위해 유튜브 동영상을 저장해야 한다.

 

저장을 위한 도구로는 YouTube Downloader HD 프로그램이나 다른 도구들도 있지만, 필자는 1gram Player 도구를 사용해서 동영상을 저장하였다.

 

1gram Player : 유튜브에 있는 동영상을 저장하거나 mp3 파일로 추출하기 위해 사용하는 프로그램

 

참고 사이트 : https://1gram.net/ 

1그램 플레이어

 

동영상을 저장하면 윈도우 / 리눅스 환경에서 ffmpeg 프로그램을 사용해서 한 프레임마다 그림 파일로 저장한다.

 

이때, 한 프레임 당 한 그림 파일이 생성되므로 새로운 폴더를 만든 후에 해당 폴더에서 작업하는 것이 매우 효율적이다.

 

ffmpeg : 디지털 음성 스트림과 영상 스트림에 대해서 다양한 종류의 형태를 기록하고 변환하는 컴퓨터 프로그램

 

참조 사이트 : https://www.ffmpeg.org/

FFmpeg

 

다음 명령어와 옵션을 통해 동영상에 대한 프레임을 추출해낼 수 있다.

 

[그림 3] ffmpeg 명령어 

 

위와 같이 명령어를 입력한 다음, 결과를 확인해보면 무려 2000개가 넘는 그림 파일이 생성된다.

 

[그림 4] frame700 그림 파일

 

생성된 그림 파일을 확인해보면 700 프레임부터 QR 코드의 전체적인 윤곽이 잡힌다.

 

700 프레임부터 QR코드의 윤곽이 희미해지는 시점인 마지막 프레임까지 따로 구분을 지어 파일을 합친다.

 

우선, 700 프레임부터 마지막 프레임까지 옮겨질 임의의 폴더를 생성한다.

 

[그림 5] output 폴더 생성

 

폴더를 생성했으면 700 프레임부터 마지막 프레임까지 생성한 폴더로 이동시킬 for문을 작성한다.

 

[그림 6] 700 프레임 - 2008 프레임 폴더 이동

 

파일이 옮겨졌으면 폴더로 들어가서 imagemagick 프로그램의 convert 명령어로 파일을 합친다.

 

 

imagemagick : 그래픽 이미지를 새로 만들거나, 고치는 데 사용되는 자유-오픈 소스 소프트웨어

 

참조 사이트 : https://imagemagick.org/index.php 

ImageMagick

 

[그림 7] imagemagick 프로그램 convert 명령어 사용

 

[그림 8] 복구된 QR코드

 

결과를 확인해보면 출력된 그림 파일을 통해 뚜렷한 QR코드를 확인할 수 있다.

 

이제 QR코드 스캐너로 QR코드를 디코딩하면 된다.

 

 

[그림 9] 플래그 확인

 

QR코드를 디코딩하면 위와 같이 플래그 확인이 가능하다.

 

※ 주의사항 : 복구한 JPG 파일을 QR코드 스캐너 웹사이트에서는 스캔이 제대로 진행되지 않아,  스마트폰 QR코드 스캐너로 계속 시도하다가 겨우 완료하였다... 그러므로 꼭 스마트폰 QR코드 스캐너를 사용하길 바란다..

 

이렇게 해서 위와 같은 과정으로 해당 문제를 해결할 수 있다.

 

문제 해결~~

---

# Reference

 

http://www.yes24.com/Product/Goods/59156934