CTF-D Graphics Interchange Format 문제입니다.
이번 문제는 Graphics Interchange Format 줄여서 흔히 알고있는 GIF입니다.
포렌식 문제로 GIF 파일을 처음 접해봐서 아래 GIF 파일구조에 대한 글을 먼저 읽고 문제에 도전했습니다.
https://carstart.tistory.com/174
[GIF] #2 GIF 파일구조에 대해 알아보자
GIF 파일이 무엇인지 알았으니 이젠 GIF 파일 구조에 대해서 분석해보자 GIF 파일은 어떻게 구성되어 있나요 ? 그림과 같이 파일의 형태는 구성되어 있다. -------------------------------------------------------
carstart.tistory.com
간단히 정리하자면 GIF도 JPEG나 PNG와 크게 다를게 없다고 합니다.
GIF의 끝은 3B 이고 JPEG와 PNG처럼 각 색깔에 대한 값, 사이즈에대한 값들이 위치한다고 합니다.
GIF 어찌됫든 bitmap 이미지 포맷이기에 JPEG와 PNG처럼 중간에 값을 넣는게 가능하다고 합니다.
문제의 이미지를 보면
간달프가 웃는 모션의 GIF입니다.
먼저 문제파일을 스테가노그래피나 여러 복호화 툴을 먼저 시도해봤지만 나오는게 없었고,
이미지 중간에 다른 이미지가 끼어있나 싶어 GIF 분할도 해봤지만 나오질 않아
HxD에서 문장이 나오는게 있나 검색을 시도해봤습니다.
검색할 키워드는 flag, key, gandalf 말고는 생각나는게 없어 flag를 먼저 시도했습니다.
flag로 검색을 시도하니 플래그는 간달프 베스트라는 문장이 보입니다.
간달프 베스트를 key값으로 제출해보면
문제가 해결되었습니다.
'Wargame(DigitalForensic) > CTF-D Writeup' 카테고리의 다른 글
| [CTF-D] 원래 의미가 없는 것들도 Writeup (0) | 2023.02.15 |
|---|---|
| [CTF-D] splitted Writeup (0) | 2023.02.15 |
| [CTF-D] basics Writeup (0) | 2023.02.14 |
| [CTF-D] 이 파일에서 플래그를 찾아라 Writeup (0) | 2023.02.14 |
| [CTF-D] 계속 주시해라 Writeup (0) | 2023.02.14 |