문제 설명
⭐Hidden Zip (100)
.
범인의 USB에서 zip 파일을 찾았습니다.
zip 파일 안에 숨겨진 이미지가 있는 것 같은데, 찾는 걸 도와주실 수 있나요?
문제 Review
이 문제는 주어진 zip 파일 내부에 숨겨진 이미지 파일 시그니처와 푸터를 찾아 추출한뒤, flag를 얻어내는 간단한 포렌식 문제였다.
이전에 관련된 문제를 풀어본 경험이 없어 열심히 검색하여 푸는 방법을 알아낸 유형이다.
문제 풀이
문제에서 주어진 Hidden.zip 파일을 HxD로 열어보면,
다음과 같이 iceberg.png 이미지 파일이 존재한다.
그러나, 이 png 파일은 flag 값이 아니었다. 다른 이미지파일이 숨겨져 있는 것 같다.
일단 iceberg.png 는 정상적인 시그니처를 가지고 있다.
또한 Hidden.zip 역시 정상적인 파일 시그니처를 가지고 있었다.
이렇게 헤매던 와중에 중부대학교 SCP에서 올려주신 CTF Forensics 가이드에서 힌트를 얻게되었다.
위에서 처럼 HxD로 Hidden.zip 을 열고, 이미지 파일의 확장자인 png와 jpg 시그니처와 푸터를 검색하여 내부에 숨겨져있는 이미지파일이 있는지 확인해본 결과 jpg의 시그니처와 푸터가 존재했다. 찾은 jpg 시그니처부터 푸터까지 복사하여 새롭게 생성한 HxD 파일에 붙여넣고 확장자를 jpg로 하니 다음과 같이 새로운 사진이 생겼다.
성공적으로 맞는 flag를 입력했다.
reference
보안 공부하는 대학교 3학년 / 시리즈에서 더욱 편하게 글을 찾아보실 수 있습니다:)