이번 문제는 Three Thieves Threw Trumpets Through Trees 문제입니다.
문제 내용의 힌트는 세 도둑이 나무사이로 트럼펫을 던졌다고 합니다.
무슨뜻을 가진 힌트인지 모르겠지만 일단 문제의 jpg 파일을 확인해봅니다.
jpg 파일을 확인하기 위해 들어가보면 하얀 점? 블럭? 이미지만 존재합니다.
이미지 파일을 다운받아 열어보면
지원되지 않는 형식 즉 jpg파일이 아니라는 것을 확인할 수 있습니다.
파일의 시그니처를 확인해 확장자가 어떠한 파일인지 확인해야 할 필요가 있습니다
HxD를 이용해 파일을 열어보면
RIFF 라는 형식의 시그니처를 가지고 있습니다
RIFF 시그니처가 어떠한 확장자를 의미하는지 검색해보면
AVI 파일이라고 합니다.
파일을 avi 파일로 바꿔 열어보면
이상한 노이즈 소리와 아무런 화면이 없는 음성파일입니다.
음성파일의 포렌식 문제는 처음 접해봐서 어떻게 해결해야 할지 감이 오질 않아
포렌식문제를 제작하시는 분의 글을 참고해 분석툴을 찾았습니다.
https://present4n6.tistory.com/39
오디오 스테가노그래피 문제 제작
스테가노그래피에는 텍스트, 이미지, 오디오, 영상 등 다양한 방식이 있습니다. 그 중 오디오 스테가노그래피는 오디오 파일에 글자나 그림을 은닉하는 방식입니다. 오디오 스테가노그래피는
present4n6.tistory.com
문제를 제작하는데 Audacity 를 사용하고 보편적으로 많이 사용한다고 합니다.
오다시티를 다운받아 음성파일을 열어보면
음성 파형과 스펙트럼 등등 여러가지 옵션을 볼 수 있습니다.
먼저 음성 자체를 알아 들을 수가 없을 정도로 빠르니 속도를 절반씩 계속 낮춰가면서 음성을 들어보면
영어같기도 하고 아닌것 같은데 포렌식 문제를 제작할때 음성파일을
위아래 혹은 좌우로 뒤집는 경우가 있다고 해서 음성파일을 좌우로 뒤집어서 다시 들어보면
The password is ab??? 아브뭐라고 하는데 좀더 확실히 듣기 위해
옵션의 효과를 이용해 필요한 부분을 늘려서 들어보면
abracadabra 를 확실히 들을 수 있습니다.
password인 abracadabra를 문제사이트에 제출해주면 문제가 해결되었습니다.
'Wargame(DigitalForensic) > CTF-D Writeup' 카테고리의 다른 글
| [CTF-D] 계속 주시해라 Writeup (0) | 2023.02.14 |
|---|---|
| [CTF-D] 내 친구는 이것이 특별한 Writeup (0) | 2023.02.14 |
| [CTF-D] Find Key(moon) Writeup (0) | 2023.02.13 |
| [CTF-D] 우리는 이 파일에 플래그를 Writeup (0) | 2023.02.12 |
| [CTF-D] 사진속에서 빨간색이 Writeup (0) | 2023.02.11 |