Multimedia Forensic #53 주어진 파일들을 이용해 KEY를 찾아라!
문제를 보면 주어진 파일들을 이용해 KEY를 찾으라 하고, 압축 파일이 하나 주어집니다.
압축 파일을 확인하면 총 1~5 이름으로 된 4개의 PNG 확장자 파일과 1개의 JPG 확장자 파일이 있습니다.
파일 이름이 for_release로 되어 있고, 총 5개의 파일이 주어집니다.
어떤 사진인지 잘 몰라서 검색해본 결과, 공항 사진이라고 합니다.
1~4번 사진은 공항 사진이지만, jpg 파일은 steghide로 되어 있는 것으로 보아 steghide 도구를 써서 해결하는 문제이고, 스테가노그래피와 관련된 문제인 것 같습니다.
Steghide : 이미지에 데이터를 숨기거나 추출해내는 도구로 다양한 종류의 이미지 및 오디오 파일에서 데이터를 숨길 수 있게 하는 스테가노그래프 툴
설치 사이트 : http://steghide.sourceforge.net/
Steghide
If a new version of steghide is released, the announcement will be posted to the steghide-announce mailing list. If you want to be informed of new versions, please subscribe to this list. The steghide-devel mailing list serves as a discussion forum on steg
steghide.sourceforge.net
steghide 도구 사용 결과, PNG 형식의 사진 파일은 steghide 도구가 지원하는 파일 형식이 아닙니다.
따라서 steghide가 지원하는 jpg 형식인 steghide.jpg 파일을 통해 확인해보면 암호 없이는 데이터를 추출할 수 없다는 메시지가 출력됩니다.
암호의 단서는 주어진 1~4번 png 파일에서 찾아야 한다고 추측해볼 수 있습니다.
주어진 사진들은 공항을 나타내는 사진이니 구글에서 이미지 검색을 통해 공항 정보를 확인하였습니다.
검색을 통해 확인한 결과, 주어진 사진들의 공항 이름을 확인할 수 있습니다.
1.png - Jose Marti International Airport
2.png - Hong Kong International Airport
3.png - Los Angeles International Airport
4.png - Toronto Lester B. Pearson International Airport
1 ~ 4번 사진 파일 모두 공항 이름의 전체를 key로 사용하기에는 너무 길어서 다른 방법을 찾다가, IATA 코드라는 것을 알게 되었습니다.
IATA 코드 - 세계의 모든 공항이 중복되지 않도록 IATA가 발급한 코드로 예를 들면 인천 국제공항은 ICN, 김포공항은 GMP입니다.
1~4번 PNG 파일의 IATA 코드를 확인해보면 다음과 같습니다.
1.png - HAV
2.png - HKG
3.png - LAX
4.png - YYZ
IATA 코드를 연결한 HAVHKGLAXYYZ를 암호로 입력하게 되면 숨겨진 key.txt 파일을 추출할 수 있습니다.
key.txt 파일에 문제의 key가 있는 것을 확인할 수 있습니다.
FLAG = iH4t3A1rp0rt5
'Digital Forensics > CTF-D' 카테고리의 다른 글
| [Multimedia Forensic] 그들이 우리의 데이터를... (0) | 2019.11.29 |
|---|---|
| [Multimedia Forensic] Find Key (docx) (0) | 2019.09.10 |
| [Multimedia Forensic] e_e (0) | 2019.09.08 |
| [Multimedia Forensic] QR코드를 발견했지만... (0) | 2019.09.08 |
| [Multimedia Forensic] flagception (0) | 2019.09.07 |