Multimedia Forensic #64 스타워즈 시간이 돌아왔다!
문제 파일로 eightcircleofhell.png 파일이 주어집니다.
파일을 실행해서 내용을 확인해보면 다양한 색상으로 된 사진을 확인할 수 있습니다.
이 사진만 봐서는 어떤 내용인지 알 수 없습니다.
일반적인 스테가노그래피 기법으로는 분석해봐도 플래그가 나오지 않아 추측이나 내용을 찾아보면 도트로 그림을 그리게 되면 점의 위치와 RGB 값이 코드 역할을 하는 piet 언어로 작성된 파일이라는 것을 추측해볼 수 있습니다.
piet : 그림의 도트 위치, RGB 값을 이용하는 프로그래밍 언어
piet 인터프리팅을 지원해주는 웹사이트를 이용하여 파일을 분석합니다.
piet 인터프리터 사이트 : https://www.bertnase.de/npiet/npiet-execute.php
BertNase's Own - Have fun!
Welcome, please feel free to look around.
www.bertnase.de
파일을 선택한 다음, 분석해보면 어떤 문자열이 출력되는 것을 확인할 수 있습니다.
RCdgJHFwIkp9fXtGeXk2L2V0MmJOTkwnLGwqaignZ2dle0FjP2A8eykoeHdZb3Rzcmsxb1FQbGtkKilKSWVkY2JbIUJYV1ZbWlN3V1ZVN1NSS29JSGxGLkpDQkdAZERDQiQjPzhcNnw6MzJWNjU0MzIxKnAoTG0lSSMiJ34lJHtBYn59dnV0OnhxWXV0bTNUcGluZ2xrZCpoZ2BIXiRiRFpfXl1WelRTWFdWVU5yTFFKT05NTEVEaEJBZShEQ0JBOl44PTw7NDkyVjA1LjMyK08vKC0sKyojRyEmfSR7ekB+d197enM5WnZvdG0zcXBvbm1mTitpS2dmZV4kXFtaWV5XXFV5U1hRdVVUU0xLbzJOR0ZqLUlIR0BkPkM8YCM/OFw8NXszVzc2djQzLCtPL28nLCskI0cnJmZlI3p5eD5fe3R5cjhZdW40bGtwaWguT2tkY2IoYGVeY1xbIUJeV1ZVeVlYOlBPVE1xUTMySEdMS0RoSCpGRT5iJUE6Pzg3Wzs0M1c3dzUuUixyMC8uLSwlSWooJ35EfHt6eT9gX3t0eXJ3cDZuc3JxcGkvbWxlamloZ2ZfXl0jYWBCQV1cW1R4WFdWOE5TUktKbjFNTEtKQ2dBRkVEPWEkOj8+PTw1NFg4eDYvU3RzMTApTS0sbGsjRycmJXxkInk/YF91dHM5d3ZYdG1sazFvbm1sZU0qdQ==
문자를 보면 마치 Base64로 인코딩 된 암호문으로 보입니다.
이제 Base64 디코딩 사이트로 가서 암호문을 디코딩 해줍니다.
Base64 디코딩 사이트 : https://www.base64decode.org/
Base64 Decode and Encode - Online
Decode from Base64 or Encode to Base64 - Here, with our simple online tool.
www.base64decode.org
결과를 확인해봐도 플래그가 나오지 않고 알아볼 수 없는 문자열들로 구성됩니다.
여러 삽질(?)을 해보다가 맨 처음 문제 이름인 eight circle of hell을 검색해보면 malbolge라는 언어가 연관되면서 동일한 이름으로 된 프로그래밍 언어가 나옵니다.
이 프로그래밍 언어는 존재하는 모든 프로그래밍 언어 중 가장 어렵고 난해한 언어로 알려져 있다고 합니다.
디코딩 결과로 출력된 텍스트 문자열이 malbolge 언어로 작성된 문자열인지 확인해보기 위해 malbolge 인터프리팅을 지원하는 웹사이트를 이용하여 결과를 확인하였습니다.
Malbolge는 세상에 존재하는 모든 프로그래밍 언어 중 가장 난해한 언어로 알려져 있으며, 단테의 신곡에 등장하는 제8옥 Malebolge에서 이름이 유래되었다.
말레볼제 인터프리팅 사이트 : http://malbolge.doleczek.pl/
Malbolge - interpreter online
Malbolge, invented by Ben Olmstead in 1998, is an esoteric programming language designed to be as difficult to program in as possible.
malbolge.doleczek.pl
결과를 확인해보면 디코딩 된 문자열로 플래그가 출력됩니다.
flag = dafuck_how_did_you_find_this!
'Digital Forensics > CTF-D' 카테고리의 다른 글
| [Multimedia Forensic] 스테가노그래피에 대해서... (0) | 2020.01.13 |
|---|---|
| [Multimedia Forensic] sayonara-bye가 남긴 흥미... (0) | 2020.01.12 |
| [Memory Forensic] GrrCoN 2015 #1, #2 (0) | 2020.01.01 |
| [Multimedia Forensic] 플래그를 얻어라! (0) | 2019.11.29 |
| [Multimedia Forensic] 저는 이미지에서 어떤 것을... (0) | 2019.11.29 |