[Multimedia Forensic] 우리는 바탕화면 캡처 본을 얻었다.

Multimedia Forensic #38 우리는 바탕화면 캡처 본을 얻었다.

 

38번 문제

 

문제를 보면 desktop_capture이라는 이름으로 된 png 파일이 주어집니다.

 

문제 파일 확인

 

png 파일을 확인해보면 여러 가지 프로그램들이 실행되어 있는 윈도우 바탕화면을 확인할 수 있습니다.

 

자세히 살펴보면, HxD랑 그림판, 어떤 사이트에 들어간 것을 확인할 수 있습니다.

 

그림판 실행 화면

 

여기서 유심히 보면 사용자가 그림판의 채우기 기능을 적용한 것을 확인할 수 있습니다.

 

기본적으로 그림판은 실행했을 때 채우기 기능이 적용되지 않는 것을 생각해보면 HxD 사진을 채우기 기능으로 편집하려고 한 의도가 있었음을 확인할 수 있습니다.

 

똑같이 그림판으로 HxD 부분을 검은색 채우기 기능으로 색깔을 채워보겠습니다.

 

플래그 값 확인

 

위 화면과 같이 그림판으로 HxD 부분을 검은색으로 채우면 HxD의 오프셋 부분에 숨겨진 플래그를 확인할 수 있습니다.

 

FLAG = SECCON{the_hidden_message_ever}