Yum_Yum

Multimedia Forensic #2 저는 플래그를 이 파일에...

문제를 보면 just_open_it이라는 제목으로 된 jpg 파일이 주어진다.

플래그는 ABCTF가 앞에 오는 키 값으로 보인다.

사진을 확인해보면 이상한 영어 단어들이 써져 있고, 그림자같이 어두운 화면이 있는 걸 확인할 수 있다.

파일의 확장자가 제대로 되어 있는지, 그리고 다른 파일 시그니처로 구성되어 있는지 확인하기 위해 binwalk와 file 명령어를 자주 활용해 보자.

binwalk : 대표적인 펌웨어 분석 툴로, 펌웨어 분석뿐만 아니라 포렌식 시 파일 카빙 등에 사용할 수 있는 유용한 도구 (리눅스 도구)

참고 사이트 : https://github.com/ReFirmLabs/binwalk

여러 분석 도구로 쓰이는 binwalk이지만, 필자는 주로 다른 파일 시그니처가 있는지 확인하기 위해 많이 쓰고 있다.

정상적인 jpg 파일인 것을 확인할 수 있다.

문제에서 이 파일 안에 플래그를 넣었다고 해서 여러 방법을 써봤지만, 찾을 수 없었다.

여러 방법을 시도하다가 문자열 검색을 할 수 있는 strings를 통해서 문제를 풀 수 있었다.

해당 파일에서 문자열 검색을 통해 키 값을 찾을 수 있었다.

strings 명령어 : 프로그램 안에서 사용된 문자열을 출력 (원하는 문자열 검색은  | grep 사용)

사용법 : strings <파일명>

# Reference

http://www.yes24.com/Product/Goods/59156934

Multimedia Forensic #3 사진 속에서 빨간색이...

문제를 보면 이름이 hidden으로 된 png 파일이 주어진다. 

열어보면 강아지 사진이 png 파일로 되어 있다.

여러 가지 도구를 써보던 도중 문제에서 빨간색을 언급해줘서 이미지 파일의 색상과 비트별로 분석할 수 

있는 Stegsolve 도구를 사용해서 플래그를 확인하였다.

Stegsolve : 스테가노그래피 분석 도구로 색상과 비트별로 이미지를 분석하는 기능을 제공해주는 도구

설치 사이트 : http://www.wechall.net/forum/show/thread/527/Stegsolve_1.3/

확장자가 jar 파일이기에 java가 설치되어 있어야 프로그램을 실행할 수 있다.

필자는 cmd에서 Stegsolve가 있는 곳으로 이동시켜서 프로그램을 실행시켜 주었다.

프로그램이 실행 되면, File - Open을 눌러 위 png 파일을 선택해주고, 아래의 화살표를 통해 Plane View를 넘길 수

있다.

화살표로 계속 넘기다 보면 Red Plane 0에서 플래그를 확인할 수 있다.

# Reference

http://www.yes24.com/Product/Goods/59156934

Multimedia Forensic #1 제 친구의 개가 바다에서...

문제를 보면 hidden이라는 이름으로 되어 있는 jpg 파일이 주어진다.

파일을 보면 위의 그림과 같이 하얀 백지에 하늘색 물감을 묻힌 것과 같은 jpg 파일이 주어진다.

여러 도구를 이용해서 분석하던 도중 Forensically라는 도구를 이용해서 문제를 풀 수 있었다.

Forensically : 이미지 포렌식을 위한 도구 세트로 클론 탐지, 에러 수준 분석, 메타 데이터 추출 등의 기능을 제공한다.

온라인 사이트 : https://29a.ch/photo-forensics/#forensic-magnifier

사이트에 들어가서 OpenFile에서 파일을 선택한 다음, 마우스로 보면 이상한 글자가 적혀 있는 것을 

확인할 수 있다.

매우 간단하게 해결할 수 있는 문제이다.

# Reference

http://www.yes24.com/Product/Goods/59156934