N00bCTF lock! lock! lock!
문제
잠금 또 잠금 잠금 잠금ㄱ잠작믁믖ㄱ믁즘잠금잠금 으에엥에ㅔㅇㄱ
참고로 이 문제는 못 풀고 있다가 디지털 포렌식 챌린지 워크숍에서 만난 N00bCTF 주인장 형님과 만나게 되어 도움을 받았습니다. ㅎㅎ 워게임 사이트도 운영하시고 여러모로 대단하신 형이에요.
문제의 사진
헥스를 까고 ff d9 를 찾아 푸터 시그니처 뒤에 삽입된 값 확인
/9j/ 에 대해 검색해 보았더니 base64로 인코딩된 이미지라는 정보가 와르르 쏟아져 내린다. 이를 토대로 디코더 사이트를 찾아갔다.
했더니 플래그로 보이는 값이 있었으나 인증되지 않았다.
이 사진을 다운받아 헥스 값을 보니 pw length is nineteen!! 이라는 문구가 보였다. 즉, 이 사진은 비밀번호 값이며 비밀번호의 길이는 19자리라는 힌트를 주고 있다. 마침 N00bCTF{password} 이 문자열에 password 부분이 19자리이므로 이 값을 넣어야 하는데 비밀번호를 쓰는 대표적인 스테가노 그래피 중에는 steghide 라는 툴이 있다. 이 툴을 이용하여 flag를 찾아보도록 하자.
성공적으로 FLAG.txt 를 추출해냈다.
flag!