[Multimedia Forensic] 저는 이 파일이 내 친구와...

Multimedia Forensic # 20 저는 이 파일이 내 친구와...

 

 

20번 문제

 

문제를 보면 지문이 이상해서 파일부터 다운 받고, file 명령어를 통해 문제 파일 유형을 분석해보았습니다.

 

file 명령어 입력

 

file 명령어를 통해 secret 파일은 zip 파일임을 확인할 수 있습니다. 

 

바로 unzip 명령어로 압축을 풀어보았습니다.

 

unzip 명령어 입력

 

압축을 풀면 __MACOSX 폴더에 secret.png파일이 있는 것을 확인할 수 있습니다.

 

열리지 않음

 

그런데 png파일을 열려고 하면 열리지 않음을 확인할 수 있습니다.

 

파일 시그니처가 잘못 되었나 생각하고, HxD로 secret.png 파일의 시그니처를 확인해보았습니다.

 

정상적인 시그니처 아님

 

네, png 파일 헤더 시그니처가 잘못 되었습니다.

 

정상적인 png 시그니처

 

정상적인 png 파일 헤더 시그니처는 89 50 4E 47 0D 0A 1A 0A입니다.

 

시그니처 변경

 

위의 화면 같이 시그니처를 삽입해주면 됩니다.

 

HxD에서 직접 시그니처를 입력하면 그건 값을 삽입하는게 아니라, 변경하는 것입니다.

 

그러므로 메모장이나 한글 파일을 열고 89 50 4E 47 입력해주고 복사한 다음 맨 앞에 붙여넣기 해주면 

삽입이 됩니다.

 

그러고 바로 저장을 해주면 정상적인 png 파일이 나오게 됩니다.

 

플래그 값 확인

png파일을 확인해주면 위 화면과 같이 오크 사진을 확인할 수 있습니다.

 

오른쪽 하단에 플래그 값을 확인할 수 있습니다.  

 

FLAG = easyctf{troll3d}