Wargame.kr

Forensics_650

img recovery



650점짜리 img recovery입니다.

PNG파일을 복구하라고 합니다.

그런데 스테가노그래피가 아닌 포렌식 문제라고 하네요. 한번 문제를 확인해봅시다.



문제를 들어와보니.... 눈이 째질것같네요. 감사합니다.

코드를 찾으라고 합니다.

소스를 한번 봐보죠.



pattern.png가 바둑판 배열로 나열이 되어있는 형태입니다.

이 파일을 받아 hexdump로 파일을 확인해봤습니다.



일반적인 PNG 프로그램과 달리, 마지막 부분에 Japng r119라는 스트링이 들어있습니다.

구글링 해 본 결과, APNG는 Animated PNG로, PNG파일 안에 스테가노그래피같이 여러개의 파일이 숨겨져 있는 형태입니다.

Safari 브라우저의 경우 바로 재생이 되지만, Chrome이나 Firefox, Iexplore의 경우 재생이 바로 되지는 않고 확장 프로그램 등을 이용하여 재생 할 수 있습니다.

APNG Disassembler 프로그램을 다운받아 숨겨진 파일들을 찾아내봅시다.



총 2개의 png파일이 숨겨져있었습니다.

하지만 두 번째 파일의 경우 0/1000의 시간 텀으로 움직이도록 설정을 해 두었기에 APNG이지만 움직이지는 않았습니다.

APNG Assembler로 합치면 일정 인터벌을 두고 움직이는 GIF와 같은 파일이 만들어집니다.



자, 이렇게 두 개의 파일이 나왔습니다.

뭔가 모양이 익숙하지 않나요?

포토샵을 이용하여 두 개의 그림을 하나로 합쳐보았습니다.



QR코드같은 모양이 나왔네요! 네이버 어플을 이용하여 QR코드를 찍어보았더니 


WHAT!@#$?


이라는 스트링 값을 뱉어냈습니다.



이를 텍스트박스에 넣어주고 check를 눌러주면



짠!

Key값을 뱉어냅니다.

'Wargame > Wargame.kr' 카테고리의 다른 글

[Wargame.kr] Web_700_dmbs335  (0) 2016.05.26
[Wargame.kr] Web_650_crack crack crack it  (0) 2016.05.25
[Wargame.kr] Misc_650_pyc decompile  (0) 2016.05.23
[Wargame.kr] Web_650_web chatting  (0) 2016.05.23
[Wargame.kr] Web_600_SimpleBoard  (0) 2016.05.21

+ Recent posts