광팔이 보안이야기

문제를 보면 케로로 스티커 사진이 있다. 파일을 다운로드 하자. 이미지를 다운로드하면 i_ilke_keroro_sticker.png 파일을 받을 수 있다. 일단 HxD로 열어보면 이상한 게 하나도 없다.(사진이 여러 가지 일 줄 알았는데 아니었다.) 스테가노그래피 문제 같은데 openstego를 이용하자.(여기서 0.5.2 버전을 이용해야 한다... 0.7.3 버전 하다가 시간을 너무 많이 지났다....) Extract 하고 나면 qr 코드를 하나 받는다. qr 코드를 읽으면 플레그를 얻을 수 있다. https://zxing.org/w/decode qr코드 복호화 사이트 플레그 값 : 5hany_KER0rO

파일을 다운로드하면 WindScene.mp3 파일을 준다. 일단 힌트를 보면 툴을 O***P***을 사용하라 한다. 툴부터 찾아야겠다. https://en.wikipedia.org/wiki/Steganography_tools Steganography tools - Wikipedia Steganography architecture example - OpenPuff A steganography software tool allows a user to embed hidden data inside a carrier file, such as an image or video, and later extract that data. It is not necessary to conceal the message in the ..

hidden.png 파일을 받아보자 일단 자연스럽게 HXD툴을 사용해 열어보았다. 의심스러운 점을 찾을 수 없었다. 문제에 빨간색이 이상해보인다 해서 Stegsolve 툴을 이용하여 Red plane을 0으로 설정하니 플래그를 얻을 수 있었다. 여기서 사용한 StegSolve 툴은 CTF에서 포렌식 문제를 풀이할 때 정말 많은 도움이 되는 툴이다. 꼭 다운받아 놓자 플래그 값 : tjctf{0dd5_4nd_3v3n5}

hidden.jpg를 다운로드하여 열어보자 다운로드하니 흐릿한 사진이 있었다. 문제가 이미지여서 대충 스테가노그래피 문제라고 예상 했다. 이미지가 정확하게 보이지 않아 아마 밝기 관련된 문제라 추측했다. https://29a.ch/photo-forensics/#forensic-magnifier Forensically, free online photo forensics tools Forensically is a set of free tools for digital image forensics. It includes clone detection, error level analysis, meta data extraction and more. 29a.ch 이미지 명암 문제에서 자주 사용하는 사이트이다. 사이트를..