Multimedia Forensic #53 주어진 파일들을 이용해 KEY를 찾아라!
문제를 보면 주어진 파일들을 이용해 KEY를 찾으라 하고, 압축 파일이 하나 주어집니다.
압축 파일을 확인하면 총 1~5 이름으로 된 4개의 PNG 확장자 파일과 1개의 JPG 확장자 파일이 있습니다.
파일 이름이 for_release로 되어 있고, 총 5개의 파일이 주어집니다.
어떤 사진인지 잘 몰라서 검색해본 결과, 공항 사진이라고 합니다.
1~4번 사진은 공항 사진이지만, jpg 파일은 steghide로 되어 있는 것으로 보아 steghide 도구를 써서 해결하는 문제이고, 스테가노그래피와 관련된 문제인 것 같습니다.
Steghide : 이미지에 데이터를 숨기거나 추출해내는 도구로 다양한 종류의 이미지 및 오디오 파일에서 데이터를 숨길 수 있게 하는 스테가노그래프 툴
설치 사이트 : http://steghide.sourceforge.net/
steghide 도구 사용 결과, PNG 형식의 사진 파일은 steghide 도구가 지원하는 파일 형식이 아닙니다.
따라서 steghide가 지원하는 jpg 형식인 steghide.jpg 파일을 통해 확인해보면 암호 없이는 데이터를 추출할 수 없다는 메시지가 출력됩니다.
암호의 단서는 주어진 1~4번 png 파일에서 찾아야 한다고 추측해볼 수 있습니다.
주어진 사진들은 공항을 나타내는 사진이니 구글에서 이미지 검색을 통해 공항 정보를 확인하였습니다.
검색을 통해 확인한 결과, 주어진 사진들의 공항 이름을 확인할 수 있습니다.
1.png - Jose Marti International Airport
2.png - Hong Kong International Airport
3.png - Los Angeles International Airport
4.png - Toronto Lester B. Pearson International Airport
1 ~ 4번 사진 파일 모두 공항 이름의 전체를 key로 사용하기에는 너무 길어서 다른 방법을 찾다가, IATA 코드라는 것을 알게 되었습니다.
IATA 코드 - 세계의 모든 공항이 중복되지 않도록 IATA가 발급한 코드로 예를 들면 인천 국제공항은 ICN, 김포공항은 GMP입니다.
1~4번 PNG 파일의 IATA 코드를 확인해보면 다음과 같습니다.
1.png - HAV
2.png - HKG
3.png - LAX
4.png - YYZ
IATA 코드를 연결한 HAVHKGLAXYYZ를 암호로 입력하게 되면 숨겨진 key.txt 파일을 추출할 수 있습니다.
key.txt 파일에 문제의 key가 있는 것을 확인할 수 있습니다.
FLAG = iH4t3A1rp0rt5
'Digital Forensics > CTF-D' 카테고리의 다른 글
[Multimedia Forensic] 그들이 우리의 데이터를... (0) | 2019.11.29 |
---|---|
[Multimedia Forensic] Find Key (docx) (0) | 2019.09.10 |
[Multimedia Forensic] e_e (0) | 2019.09.08 |
[Multimedia Forensic] QR코드를 발견했지만... (0) | 2019.09.08 |
[Multimedia Forensic] flagception (0) | 2019.09.07 |