Security/Wargame

[디지털 포렌식] N0Named wargame 길에서 주어온 만두 | HxD, OpenStego 도구 사용

성니 2021. 2. 4. 12:57

/* 프로그램 실행 환경 : 윈도우 10 */

www.openstego.com/

 

OpenStego

English | Español Introduction Welcome to the homepage of OpenStego, the free steganography solution. OpenStego provides two main functionalities: Data Hiding: It can hide any data within a cover file (e.g. images). Watermarking (beta): Watermarking files

www.openstego.com


이번주 과제의 첫번째 문제~

스테가노그래피를 이용한 문제다.

OpenStego를 다운받았다.

 

OpenStego를 사용하려면 jre가 설치되어 있어야 한다!

설치 경로 오류로 1시간 넘게 낭비했다...짜증나 죽을뻔함

 

 

 

big.png

문제 파일을 다운 받으면, 마트료시카 그림이 보인다.

마트료시카처럼 계속해서 복호화 해야 한다는 의미인가??

 

 

 

HxD로 열어본 big.png

HxD로 big.png 파일을 열어봤다.

푸터 시그니처 뒤의 데이터는 무시되기 때문에, 이 뒤에 데이터를 숨기는 경우도 있다.

그런데 딱히 수상한 데이터는 잘 모르겠는데, Decoded text에 비밀번호로 추정되는 숫자가 적혀있다.

이번에는 OpenStego로 열어보자.

 

 

 

OpenStego

다운 받은 OpenStego 프로그램을 실행해준다.

그림으로부터 데이터를 추출할 것이기 때문에 Extract Data를 선택하고,

Input File에 big.png를,

Output Folder에 추출한 데이터를 저장할 경로를 설정한다.

Password에는 우리가 HxD로 확인했던 PW를 입력한다.

 

 

 

OpenStego로 한 번 복호화 한 big.png

OpenStego를 이용해서 복호화를 진행한 그림이다.

오리지널 파일과 동일하다.

그러나 이름은 big에서 medium으로 바뀌었다.

 

 

 

OpenStego로 두 번 복호화한 big.png

OpenStego로 복호화를 한 번 더 진행했다.

파일 이름은 big에서 medium으로, medium에서 small로 바뀌었다.

아직까지 큰 변화는 없는 듯? 한번만 더 해보자.

small이면 마지막 인형인 것 같은데, 이 안에 정보가 있지 않을까?

 

 

 

우와

small.png를 다시 한번 풀어보니까, 숨겨진 flag.txt 파일을 획득할 수 있었다.

 

 

 

플래그 획득~

728x90