Multimedia Forensic #38 우리는 바탕화면 캡처 본을 얻었다.
문제를 보면 desktop_capture이라는 이름으로 된 png 파일이 주어집니다.
png 파일을 확인해보면 여러 가지 프로그램들이 실행되어 있는 윈도우 바탕화면을 확인할 수 있습니다.
자세히 살펴보면, HxD랑 그림판, 어떤 사이트에 들어간 것을 확인할 수 있습니다.
여기서 유심히 보면 사용자가 그림판의 채우기 기능을 적용한 것을 확인할 수 있습니다.
기본적으로 그림판은 실행했을 때 채우기 기능이 적용되지 않는 것을 생각해보면 HxD 사진을 채우기 기능으로 편집하려고 한 의도가 있었음을 확인할 수 있습니다.
똑같이 그림판으로 HxD 부분을 검은색 채우기 기능으로 색깔을 채워보겠습니다.
위 화면과 같이 그림판으로 HxD 부분을 검은색으로 채우면 HxD의 오프셋 부분에 숨겨진 플래그를 확인할 수 있습니다.
FLAG = SECCON{the_hidden_message_ever}
'Digital Forensics > CTF-D' 카테고리의 다른 글
[Multimedia Forensic] DOS 모드에서는... (0) | 2019.09.02 |
---|---|
[Multimedia Forensic] 그림을 보아라. (0) | 2019.09.02 |
[Multimedia Forensic] 답을 찾고 제출해라! (0) | 2019.09.01 |
[Multimedia Forensic] black-hole (0) | 2019.08.31 |
[Multimedia Forensic] broken (0) | 2019.08.31 |