Multimedia Forensic #33 Find Key(Image)
문제를 보면 이미지(사진 파일)안에서 키 값을 찾으라고 합니다.
그리고 키 포맷은 또 md5형식으로 되어 있다고 합니다.
문제에서 head.png라는 png형태의 사진 파일이 주어집니다.
주어진 사진을 윈도우 기본 사진 뷰어로 확인해보면 사람의 얼굴만 나오다가 깜빡거리면서 배경이 같이 나오는 것을 확인할 수 있습니다.
이를 통해 주어진 사진의 배경에 문제를 풀 수 있는 힌트가 있다는 것을 예측할 수 있습니다.
그림판으로 주어진 사진 파일을 열어보면 사진의 배경을 자세히 살펴보면 무늬가 반복되는 것을 확인할 수 있습니다.
배경 무늬는 흰색과 검은색이 칠해져 있으며, 색이 칠해져 있고, 비어있는 칸을 통해 8x6사이즈의 사각형이라는 것을 알 수 있습니다.
이를 통해 흰색을 0, 검은색으로 칠해진 부분을 1이라고 했을 때, 첫 번째 행은 01010011, 두 번째는 00110100, 세 번째 행은 01001110, 네 번째 행은 01000011, 다섯 번째 행은 01001000, 여섯 번째 행은 00110000이라는 것을 확인할 수 있습니다.
이를 헥스 변환 사이트를 통해 16진수로 변환해 보면 다음과 같은 결과 값이 나오게 됩니다.
참조 사이트 : https://www.binaryhexconverter.com/binary-to-hex-converter
첫 번째 행 : 01010011 = 0x53
두 번째 행 : 00110100 = 0x34
세 번째 행 : 01001110 = 0x4e
네 번째 행 : 01000011 = 0x43
다섯 번째 행 : 01001000 = 0x48
여섯 번째 행 : 00110000 = 0x30
주어진 16진수를 아스키코드 값을 통해 정리해보면 S4NCH0 이라는 값이 나오게 됩니다.
문제에서 원하는 키 값 형태는 MD5라고 하였으니 HashCalc에서 S4NCH0를 md5로 변환하여 줍니다.
HashCalc : 다양한 해시값 추출 프로그램으로, 파일 무결성 검사 도구로 많이 쓰입니다.
설치 사이트 : https://www.slavasoft.com/hashcalc/
Data Format에서 Text String으로 바꿔 주고, Data에 S4NCH0를 입력한 다음, Calculate를 눌러주면 md5로 변환된 플래그 값이 나오게 됩니다.
FLAG = 975186cff0a2bfd07862175d40fa36ff
'Digital Forensics > CTF-D' 카테고리의 다른 글
[Multimedia Forensic] black-hole (0) | 2019.08.31 |
---|---|
[Multimedia Forensic] broken (0) | 2019.08.31 |
[Multimedia Forensic] Find Key(Hash) (0) | 2019.08.31 |
[Multimedia Forensic] 답을 찾기 위해 돋보기를 써라! (0) | 2019.08.30 |
[Multimedia Forensic] Find Key (Movie) (0) | 2019.08.29 |