본문 바로가기

#Digital Forensic with CTF/CTF-d_Multimedia

CTF-d_Multimedia #37 답을 찾고 제출해라!

반응형

출처) http://www.ctf-d.com/

 

[DigitalForensic] with CTF

 

www.ctf-d.com

 

[문제]

 

[stego_50.jpg]

 

[footer]

 

  • HxD로 보니 headerjpg가 맞는데 footer에는 Delta_Force\m/이라고 쓰여 있었다.
  • 중간에 찾아보니 PK시그니처가 보여 zip로 저장하였다.

 

 

[usethis]

 

  • zip파일 안에는 usethis파일이 있었고, 내용을 보니 steghide~라고 있었다.

 

[steghide]

 

  • steghide 툴은 이미지에 데이터를 숨기거나 추출할 때 쓰인다.
  • sudo apt-get install steghide를 설치한다.
  • steghide extract -sf stego_50.jpg를 해보니 pw가 필요하다고 뜬다.
  • 아까 footer의 Delta_Force\m/ 문자열이 pw인 것 같다.
  • key_stego_1이라는 파일이 추출되었고, cat 명령어로 내용을 보니 플래그가 있었다.
  • Flag : PrAgyaNCTF_sTeg1_key

 

** steghide로 이미지를 숨길 때는 steghide embed -cf  [이미지파일]  -ef  [숨길 파일]

 

반응형