아래와 같은 이미지, hidden.jpg가 주어진다.
일단 이미지 파일이니까, HxD로 열어봤다!
JPG 파일이니까 FF D8~로 시작하겠거니 했는데 뒤에를 보니 FF D8 FF DB였다.
보통 FF D8 FF E0이나 FF D8 FF E8 정도만 봐왔었는데 DB는 처음 보는 것 같아서 좀 더 찾아봤다.
일단 아래 사이트에서 JPG(JPEG)의 파일 구조를 파악했다.
[JPEG] JPEG의 파일구조
1. JPEG 파일의 분석 JPEG은 기본적으로 위 그림처럼 파일의 제일 처음 2byte에 FF D8 이 위치한다. 이를 SOI (Start Of Image) marker 라고 하며 이를 통해 JPEG Format 여부를 판단할 수 있다. JPEG 파일 구조..
cometkorea.tistory.com
출처: https://cometkorea.tistory.com/56
'FF D8 FF DB'에서 첫 2바이트 'FF D8'은 JPEG/JFIF 파일의 시작을 알리는 시그니처다.
그 뒤 FF DB는 'DQT', 설명에는 양자화 테이블이라고 써있다.
'JPEG'라는 것은 Joint Photographic Experts Group이라는 위원회에서 정한 그래픽 이미지 압축에 관한 표준을 의미한다.
이 이미지 압축에 쓰이는 방법에 양자화 테이블이 사용되었기 때문에 'FF D8' 붙은 것 같다.
아래 링크에서 더 자세한 원리를 볼 수 있다.
이미지 압축 원리 - 4. JPEG
관리자 새글쓰기 위치로그 태그 방명록 http://php.chol.com/~mrjin/ttb/work/entry/Graphic-File-Forma...
blog.naver.com
이제 분석으로 돌아가보자.
플래그는.. 딱 봐도 명암 조절하면 뭐라도 될 것같은 이미지를 아래 사이트에서 조정해봤다.
https://29a.ch/photo-forensics/#forensic-magnifier
Forensically, free online photo forensics tools
Forensically is a set of free tools for digital image forensics. It includes clone detection, error level analysis, meta data extraction and more.
29a.ch
여러가지 방법이 있겠지만 아래 정도로 맞춰봤더니 사진 한 쪽에 글자가 보였다.
저 ctf 앞 글자가 뭔지 잘 안보여서 엄청 헤맸다..;;
성공!
'Wargame > ctf-d.com' 카테고리의 다른 글
| Find Key(moon) (100) (0) | 2020.07.06 |
|---|---|
| A회사 보안팀은 내부직원… (100) (0) | 2020.06.08 |
| 우리는 이 파일에 플래그를... (0) | 2020.06.04 |
| 사진 속에서 빨간색이… (100) (0) | 2020.06.04 |
| 저는 플래그를 이 파일에.. (100) (0) | 2020.06.04 |