1. Snowing!
2. Explanation
문제 파일을 다운로드 한 후에 처음 압축을 헤제하면 'Snow.jpeg'와 'flag.txt' 파일을 확인할 수 있다. 'Snow.jpeg' 파일의 jpeg extension에 따른 구조에 맞게 바이너리 데이터를 분석해 보았을 때 특별히 이상한 점은 없었다. 그러나 'flag.txt' 를 HxD editor로 열어보았을 때
위와 같이 텍스쳐 파일로 열었을 때와 다르게 공백 부분에 데이터들이 존재한다.
문제 설명에서의 "하얀공간"과 공백 부분에 숨겨진 데이터들을 보아 공백 문자 내에 데이터를 숨기는 Whitespace Steganography 기술이 사용되었음을 유추해 볼 수 있다. Whitespace Steganography는 공백 문자의 빈도나 배열을 전략적으로 수정하여 숨겨진 메시지를 텍스트 문서에 삽입하는 기술이다.
따라서 ICE(Information Concealment Engine) 암호화 알고리즘을 사용하는 도구인 SNOW를 실행시켜서 분석해보면
위와 같이 flag를 찾을 수 있다.
'Digital_forensic > CTF' 카테고리의 다른 글
| 네트워크 패킷에서 공격자 IP, 침입 프로토콜(포트), 타임라인 분석 (0) | 2024.11.05 |
|---|---|
| [TetCTF 2024] TET & 4N6 Write-up (1) | 2024.05.29 |
| [DEBUG] upgradepng1.png Write-up (1) | 2024.01.27 |
| [DEBUG] ExpertPNG Write-up (1) | 2024.01.27 |
| [Sooboon] Sob_PNG_Lv1.5 Write-Up (0) | 2024.01.26 |