HackCTF Forensics Writeup (Magic PNG)

HackCTF Forensics Writeup (Magic PNG)

문제

풀이

 

 

문제를 다운 받고 열게 되면 다음과 같이 파일 형식을 지원하지 않는다며 사진을 보여주지 않는다.

 

헥스 에디터를 열어 문제점을 찾아보자.

 

 

우선 첫번째 헤더 시그니처를 보았다.

 

010 editor에서 의미있는 값마다 구분해서 보여주는 구분선 때문에 깜박 속아 넘어갈 뻔 했다.

 

하지만 보면 알 수 있듯이 89 50 4E 47 2E 0A 2E 0A 라 적힌것과 다르게 PNG 파일 헤더 시그니처는 89 50 4E 47 0D 0A 1A 0A 이다.

 

따라서 이 값을 고쳐주면 될 것 같다.

 

 

하지만 아직 제대로 다 해결하지 못 한 것 같다.

 

다시 한번 헥스 에디터로 돌아가 보자.

 

 

들어가 보면 전과 다르게 제대로 PNG 헤더 시그니처를 인식하고 010 editor가 제대로 구분선을 내주는 것을 확인할 수 있다.

 

 

또한 010editor에서 지원하는 기능 중 하나인 Variables 탭에 수상한 친구가 하나 섞여있는 것 같다.

 

 

바로 저 친구이다.

PNG Chunk 중 하나인 IDAT이 소문자로 들어가 있다.

 

필자는 010 editor로 간단하게 찾게 되었지만 HxD와 같은 기능을 지원해주지 않는 에디터로 찾으려면 꽤나 노력을 들여야 했을것이다.

 

그럼 idat을 IDAT으로 바꿔보도록 하자.

FLAG!