[포렌식] NoNamed Wargame - [A] 길에서 주어온 만두

(2021.02.03)

 

이용한 도구들 hxd openstego

 

 

NoNamed Wargame - [A] 길에서 주어온 만두

 

 

 

 

 

 

파일을 열어보니... 이런 사진이 나온다

 

문제에서 비밀번호가 있어야 열린다고 한 것 같은데.. 나는 왜 사진이 열리는 지는 모르겠지만... 사진이 보인다

 

 

 

사진 파일이 주어졌으니 hxd 로 파일을 열어봤다

 

헤더부분은 문제가 없었지만 푸터부분을 보니 푸터시그니쳐 다음에 무언가 있다!!

 

 

 

 

PASS:1234 라고 되어있는 걸 보니 비밀번호가 1234 였나보다..

 

 

근데 비밀번호를 대체 어디에 이용하라는 건지.. 알 수가 없었다...

 

포렌식 공부 중에 스테가노그래피 툴을 알아보는게 있었는데 

openstego 를 이용할 때 비밀번호가 필요하다

 

openstego 를 이용해서 풀어줘야하는 문제인 것이다!!

 

 

 

github.com/syvaidya/openstego/releases/download/openstego-0.7.4/Setup-OpenStego-0.7.4.exe

요걸로 다운받아준다.

JRE 가 설치되어있어야한다고 한다.

 

 

요기에 openstego 쳐서 실행시킨다

 

 

 

big.png 를 input Stego File 에 넣어주고

추출한 파일을 저장할 폴더를 선택해주고

아까 찾은 password 를 입력하고 extract data 를 눌러쥰당

 

 

 

 

 

 

 

 

 

mediun.png 가 나왔는데.. 또 똑같은 사진..이 나왔다

 

 

 

 

hxd 에 넣어보기도 하고 고민을 많이 했는데

혹시나 저 사진 속의 의미처럼 한번 더 하라는 건가? 싶어서 한 번 더 추출해보았다...

 

 

 

그랬더니.....

 

 

 

또.... 또... small.png 도 같은 사진...이었다...

 

 

 

한번 더... 해보았다..

 

 

 

그랬더니.. 이제서야 flag.txt 가 나왔다...

휴...

 

 

 

파일 열어주면 플래그 값이 있다!