[HackCTF] Let'S get it ! Boo*4 풀이 (350p)

문제 종류 - Forensic

사용한 툴 - HxD, zsteg

풀이

문제에서 주어진 drop_the_bit.bmp를 열어보자.

ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 일단 HxD에 넣어보자.

Header는 정상이었고, 이상한 부분또한 찾을 수 없었다.

처음에는 LSB 기법인줄 알았으나, LSB라고 하기에는 Bit들이 모두 애매했다.

그러다가 zsteg라는 툴을 이용해 이 파일을 검사해봤다.

저기 HackCTF{0U]라고 보이는 부분이 있다.

더 자세히 보기 위해 다음 명령어를 입력해봤다.

root@kali:~# zsteg drop_the_bit.bmp b1,lsb,bY -v

중간에 계속 0x####라고 적혀있는 부분을 여러 곳에서 찾을 수 있다.

여기에 모두 나열해보자.

0xCDA9

0xBD84

0xD788

0xC788

0xB294

0xC874

0xC7AC

해당 사이트에 들어가, Encoding 방식을 바꾸던 도중, Unicode에서 뭐가 걸렸다.

?? Flag가 HackCTF{충분히있는존재}라고 생각해서 답을 넣어봤으나..

0x 단위가 아닌, 그냥 4글자마다 짤리는건 다 짤라봤다.

0U].

B10C

CDA9

BD84

D788

0d.8

AC00

0H.8

CE58

C788

B294

C874

C7AC

0v.8

C57C

로 짜르니 정확히 나누어 떨어졌다.

직접 구해보면 Flag를 추측할 수 있다.

Forensic ALL CLEAR!