https://dreamhack.io/wargame/challenges/1673
JPG 파일과 반딧불이가 사고가 나서 큰 충돌이 났다.
충돌한 지점을 찾아서 flag를 제출해라.
드림핵 포렌식 워게임 문제입니다.
문제 파일을 다운받아보면 깨져있는 파일을 발견할 수 있습니다.
Steghide 돌려봐도 딱히 뭐가 없고, 파일 시그니쳐, 엔드 시그니쳐도 전부 완전한 것을 보니 파일 중간에 뭔가 숨겨진 모양입니다.
그래서 jpg 분석 툴인 jpegsnoop라는 프로그램을 다운받아서 분석해보았습니다
jpg 구조별로 쭉 분석을 해주는데 0x1292 근처에서 자꾸 에러가 났다고 뜨네요
그래서 HxD를 켜서 0x1292 근처 오프셋의 값들을 확인해보았습니다.
해당 오프셋에 50 4B 03 04라는 PK 파일 시그니쳐가 보이는 것을 확인할 수 있습니다.
그렇다면 이제 우리가 할 일은
1. PK 파일 부분의 값들을 추출해서 zip 파일 생성하기
2. jpg 원상태로 복구하기
1번을 수행했더니 zip파일이 만들어지고 그 속에 flag.txt가 있는 것을 확인할 수 있습니다.
대신 암호가 걸려있네요
(암호를 찾는데 어리바리 꽤 오래 걸렸는데 생각보다 단순했어요 힌트는 문제 제목)
2번을 수행했더니 완전하게 잘 복구가 된 모습이네요!
1번을 수행하고 힌트에 따라 압축을 해제하면 txt 파일에서 바로 플래그를 확인할 수 있습니다.
정답은
알고보면 쉬운 문제인데 암호가 어딨는지 고민하느라 한 두어시간 정도 쓴 것 같네요
문제 시 삭제하겠습니다!
'CTF 워게임' 카테고리의 다른 글
| 드림핵 포렌식 Don't Do(S) That! (1) | 2025.04.09 |
|---|---|
| 드림핵 포렌식 Corrupted Disk Image (0) | 2025.02.15 |
| 드림핵 포렌식 FFFFAAAATTTT (0) | 2025.02.15 |
| 드림핵 포렌식 Snowing! (0) | 2025.02.15 |
| 드림핵 포렌식 video_in_video (0) | 2025.02.14 |