rsp-∞

스테가노그라피 형식의 문제이다. jpg 파일이 주어져서 이를 다운받고 이전에 풀었던 스테가노그라피와 마찬가지로 HxD를 통해 파일을 열어 보았다. 이전처럼 파일의 헤더 시그니처와 푸터 시그니처가 변조된 것은 아니어서, 일단 혹시 몰라 속성을 확인해 보았다. 그런데 파일의 크기가 1MB로 조금 큰 것 같아서, 혹시 이 파일이 다른 파일과 압축되어 있는 것인가 싶어 HxD의 찾기 기능으로 PK를 검색해 보았다. 여기서 PK는 압축 파일의 시그니처이다. 검색해 보니 PK가 실제로 존재하고 있었다. 이것을 추출해 보자. 나는 우분투에서 steghide 툴을 다운받아 사용했다.$ steghide extract -sf challenge1.jpgEnter passphrase: passphrase를 입력하도록 되어 있..

보호되어 있는 글입니다.

엘사가 자기가 가진 눈사람 사진을 열면 눈사람을 같이 만들어 주겠다고 한다. misc 카테고리에 들어 있었지만, CTF에 따라 스테가노그래피라고 하는 하나의 카테고리로 따로 출제되는 형식의 문제였다. 밑줄이 그어진 picture을 클릭하면 엘사가 제시하는 눈사람 사진이 있다. 그러나 실제로 파일을 클릭해 보면 아무것도 보이지 않고, 다른 연결 프로그램을 돌려 보아도 지원되지 않는 포맷이라는 창만 나온다. 전체적인 풀이 방법 이전에 이번 CTF misc 카테고리에 스테가노그래피 문제가 더 있어서 건드려 보다가 알게 된 '시그니처'에 대해 먼저 언급하고 가겠다. 스테가노그래피는 기본적으로 이미지 파일을 분석하여 플래그를 획득하는 형식의 문제이다. 그러면 출제자들이 제시하는 이미지 파일은 당연히 PNG, JP..

해당 문제를 열고 Start 버튼을 누르면 위와 같이 원격 서버에 접속하도록 한다. 우분투에서 위 명령어를 복사 붙여넣기 했다. 리눅스에 대한 설명을 줄글로 늘어놓고 있는데, 여기서 어떻게 플래그를 찾아야 할지 고민하다가 문제를 다시 들여다보았다. 출제자가 인터넷을 사용하는 애들이 복사 붙여넣기를 그렇게 좋아한다는 메시지에 대해 언급하고 있다. 그래서 나도 줄글을 복사해서 메모장에 붙여넣기 해 보았다. 설명 사이에 플래그가 껴 있는 것을 알 수 있다. 이것도 복사 붙여넣기 해서 입력하니(ㅎㅎ) 문제를 풀 수 있었다.

보통 우리는 정사각형 사이즈의 큐알 코드를 사용하는데, 출제자가 올려 놓은 파일을 다운받아 보면 큐알 코드가 상당히 길다. 옆으로 긴 직사각형 모양의 큐알 코드는 핸드폰 카메라로 찍어 보아도 인식이 되지 않았다. 이렇게 긴 큐알이 따로 있나 싶어 구글에 '긴 큐알 코드'를 검색했더니, 실제로 이런 큐알 코드의 형식도 존재한다는 것을 알았다. 출제자가 올려 놓은 큐알 코드도 rMQR 형식일 것 같다는 생각이 들었는데, 핸드폰 카메라로는 인식이 안 되니 앱스토어에서 이걸 읽어 줄 수 있는 어플이 있을까 싶어 rMQR을 검색했다. 가장 먼저 나온 Code Scan - Scan any barcode 앱을 다운받아서 출제자의 문제 파일을 띄워 놓고 스캔했다. 실제로 출제자가 올린 긴 큐알 코드는 rMQR이었고, ..