[xcz.kr] 1번 End Of Image
이미지를 뜨고 나서 HXD를 열어 확인해보자
일단 무슨 문제인지 모르고 너무 많은 양을 보기에는 무리가 있기 때문에 먼저 하고 보는 게 있다.
처음과 끝을 본다. 이미지의 확장자는 png이다.
png의 시그니처 처음은 (Header)89 50 4e 47 0d 0a / 끝은 (Footer) 49 45 4e 44 ae 42 60이다.
http://forensic-proof.com/archives/323
그래픽 파일 시그니처 (Graphic File Signatures) | FORENSIC-PROOF
forensic-proof.com
너무 좋은 사이트
봤을 때 처음은 png에 맞게 이상이 없었다. 하지만, 끝은 ff d9로 끝나는 걸 봐서 jpg 시그니처의 Footer이다.
예상을 두 가지 했다.
1. Header 부분의 시그니처를 jpg의 ff d8 ff e8로 바꾸고 확장자를 jpg로 바꾸는 것
2. 중간에 jpg Header 부분이 있을 것이다. 그리고 png의 Footer 부분도 중간에 있어 두장 이상의 이미지가 있을 것이다.
일단 간단한 2번부터 했다
바로 Footer을 검색 결과 바로 나왔다. 근데 jpg header 부분을 찾아봤지만 나오지 않았다....
좀 이상해서 jpg 시그니처를 더 찾아봤더니 종류가 생각보다 많았다. 아까 위에 두 개와 밑에 세 개가 있다.
아마 찾은 것보다 더 있을 것 같은데... 나중에 더 찾아보자.
아무튼 png Footer 다음에 있는 ff d8 ff e1 13 d2 45 78 69 66 은 jpg Header가 맞으니 여기부터 찝어 끝까지 해서 새로운 jpg 파일을 생성해보자.
플래그를 얻을 수 있었다.
플래그 값 : JOg-dragonKER
