Proxy.jpg는 아래와 같다.
먼저 속성을 살펴보았는데 별다른 것이 없어서 이미지 스테가노그라피 사이트에서도 해당 이미지를 확인해 보았는데 키를 찾을 수 없었다.
https://incoherency.co.uk/image-steganography/#unhide
Image Steganography
Each channel (red, green, blue) of each pixel in an image is represented by an 8-bit value. To hide the secret image inside the cover image, we replace the n least significant bits of the cover pixel value with the same number of most significant bits from
incoherency.co.uk
그 다음 HxD로 확인해 보았다.
앞부분에 파일 헤더 시그니처가 존재하고, jpg 파일의 footer 시그니처이 FF D9를 검색해서 확인해 보니
파일의 맨 뒤가 아닌 약간 앞 부분에 존재하는 것을 확인할 수 있었다.
http://forensic-proof.com/archives/323
그래픽 파일 시그니처 (Graphic File Signatures) | FORENSIC-PROOF
forensic-proof.com
처음에는 저 파일 footer 시그니처 뒤에 있는 것이 key인가 싶어서 넣어보았다가 정답이 아니길래
또 다른 파일로 바꾸는건가 싶어서 막무가내로 이것저것 해봤는데
알고보니 . 을 뺀 것이 답이였다....
KEY: 16bbee7466db38dad50701223d57ace8
'CTF Write-Ups > [DigitalForensic] with CTF' 카테고리의 다른 글
| [CTF-d] Multimedia_브리타니아의 원더랜드... (0) | 2020.07.13 |
|---|---|
| [CTF-d] Multimedia_Find Key(moon) (0) | 2020.07.13 |
| [CTF-d] Multimedia_이 그림에는 뭔가 좀 수상한... (0) | 2020.07.13 |
| [CTF-d] Multimedia_거래 조건 알고 있잖아요? (0) | 2020.07.13 |
| [CTF-d] Multimedia_내 친구는 이것이 특별한... (0) | 2020.07.13 |
