https://dreamhack.io/wargame/challenges/518
Basic_Forensics_1
이미지 파일안에 Hidden 메세지가 숨어있다. keyword : W4!teBear flag : DH{flag}
dreamhack.io
주현이 얘기 듣고.. 포렌식 문제좀 풀어야될 것 같길래 선택함
파일열어보니까 곰돌이 사진 하나 있다.
이미지길래 스테가노그래피일라나 해서 함 돌려봤다.
어림없었다..~
사진이 좀 확대되어서 다른데에 flag가 있거나 시그니처가 잘못되었거나.. 아니면 사진파일이름이 whitebear길래 whitespace스테가노그래핀가.. 싶어서 일단 Hxd로 열어보았다.
헤더, 푸터 다 이상없고 whitespace도 안보인다. 마찬가지로 사진 크기 늘려보았는데 의미 없었고 keyword가 W4!teBear라길래 검색해봤지만 아무것도 안나왔다.
열받지만 자존심 버리고 검색해봄..
zsteg라는걸 쓰면 된다고 한다.https://www.aldeid.com/wiki/Zsteg
Zsteg - aldeid
Description detect stegano-hidden data in PNG & BMP: LSB steganography in PNG & BMP zlib-compressed data OpenStego Camouflage 1.2.1 LSB with The Eratosthenes set Installation $ sudo gem install zsteg Fetching: rainbow-2.0.0.gem (100%) Fetching: zpng-0.2.5.
www.aldeid.com
설치방법은
| sudo apt install ruby sudo gem install zsteg |
하면된다.
저 zsteg툴사용하는 거는
| zsteg [파일명] |
일케 하면된다..
나온다... 왜 이 툴로만 되냐..
아무튼 풀었다..
'학회_공부해요 > 워게임' 카테고리의 다른 글
| [Dreamhack] Write up - Windows_Search (0) | 2024.05.14 |
|---|---|
| [SuNiNaTas(써니나타스)] Write up - 5번 (0) | 2024.05.14 |
| [Dreamhack] Write up - Exercise: SSH (0) | 2024.05.08 |
| [SuNiNaTas(써니나타스)] write up - 4번 (1) | 2024.04.01 |
| [SuNiNaTas(써니나타스)] write up - 3번 (1) | 2024.04.01 |