[Multimedia Forensic] Find Key(Image)

Multimedia Forensic #33 Find Key(Image)

 

33번 문제

 

문제를 보면 이미지(사진 파일)안에서 키 값을 찾으라고 합니다.

 

그리고 키 포맷은 또 md5형식으로 되어 있다고 합니다.

 

사진 파일 확인

 

문제에서 head.png라는 png형태의 사진 파일이 주어집니다.

 

주어진 사진을 윈도우 기본 사진 뷰어로 확인해보면 사람의 얼굴만 나오다가 깜빡거리면서 배경이 같이 나오는 것을 확인할 수 있습니다.

 

이를 통해 주어진 사진의 배경에 문제를 풀 수 있는 힌트가 있다는 것을 예측할 수 있습니다.

 

그림판으로 주어진 사진 파일을 열어보면 사진의 배경을 자세히 살펴보면 무늬가 반복되는 것을 확인할 수 있습니다.

 

배경 무늬 확인

 

배경 무늬는 흰색과 검은색이 칠해져 있으며, 색이 칠해져 있고, 비어있는 칸을 통해 8x6사이즈의 사각형이라는 것을 알 수 있습니다.

 

이를 통해 흰색을 0, 검은색으로 칠해진 부분을 1이라고 했을 때, 첫 번째 행은 01010011, 두 번째는 00110100, 세 번째 행은 01001110, 네 번째 행은 01000011, 다섯 번째 행은 01001000, 여섯 번째 행은 00110000이라는 것을 확인할 수 있습니다.

 

이를 헥스 변환 사이트를 통해 16진수로 변환해 보면 다음과 같은 결과 값이 나오게 됩니다.

 

참조 사이트 : https://www.binaryhexconverter.com/binary-to-hex-converter

Binary to Hexadecimal Converter

첫 번째 행 : 01010011 =  0x53

두 번째 행 : 00110100 = 0x34

세 번째 행 : 01001110 = 0x4e

네 번째 행 : 01000011 = 0x43

다섯 번째 행 : 01001000 = 0x48

여섯 번째 행 : 00110000 = 0x30

 

주어진 16진수를 아스키코드 값을 통해 정리해보면 S4NCH0 이라는 값이 나오게 됩니다.

 

문제에서 원하는 키 값 형태는 MD5라고 하였으니 HashCalc에서 S4NCH0를 md5로 변환하여 줍니다.

 

HashCalc : 다양한 해시값 추출 프로그램으로, 파일 무결성 검사 도구로 많이 쓰입니다.

 

설치 사이트 : https://www.slavasoft.com/hashcalc/

SlavaSoft HashCalc - Hash, CRC, and HMAC Calculator

 

플래그 값 확인

 

Data Format에서 Text String으로 바꿔 주고, Data에 S4NCH0를 입력한 다음, Calculate를 눌러주면 md5로 변환된 플래그 값이 나오게 됩니다.

 

FLAG = 975186cff0a2bfd07862175d40fa36ff