최근 다녀온 교육을 다녀온 후 윈도우 아티팩트와 디지털 포렌식에 대해 관심이 생기던 중
포렌식 문제풀이 사이트인 http://ctf-d.com/에 대해 알게되었다.
오랜만에 문제를 풀다보니 옛날 생각도 나고 하기에...
기록을 남기기 위해 겸사겸사 간략하게 블로그에 포스팅하려고 한다.
1. 문제
이 사이트에 있는 문제들은 번역기로 돌린 것 같은 뉘앙스가 물씬난다.
어쨌든 jpg파일이 하나 있고, 이를 통해 플래그를 찾는 것으로 보인다.
2. 풀이과정
hidden.jpg 파일을 열어 확인하면 이렇게 허여멀건한 화면만 보이므로 아무것도 확인할 수 없다.
jpg파일의 헤더 값등을 확인하기 위해 HxD를 이용해 헥사값을 열심히 찾아보았지만 별 특이사항이 없었다.
jpg파일의 EXIF 메타데이터에 힌트가 있을까 싶어 https://29a.ch/photo-forensics/#forensic-magnifier 에
업로드 해보았지만 특별한 것은 없었는데, 사이트에서 이것 저것 옵션을 눌러보던 중
Noise Analysis기능을 이용하자 사진에 플래그가 적혀있는 것을 알 수 있었다.
사진의 밝기조절을 하면 플래그를 읽을 수 있겠다는 느낌이 와서 구글링을 하였고, 포토스케이프 라는 툴을 알게 되었고,
포토스케이프를 이용해 밝기와 색상을 적절하게(?) 조절하자 플래그를 확인 할 수 있었다.
3. 마치며
1~2년간 글이라곤 수사보고서만 작성하다보니 블로그에 포스팅하는 게 너무 어색해져 버렸다ㅠㅠ
문체도 의식하지 않고 작성하려 하였지만, 다시 읽어보니 굉장히 수사보고서스럽다..
어쨌든, 포렌식 공부도 할 겸 d-ctf 사이트 문제풀이에 대한 포스팅을 다시 한번 간간히 진행해보려고한다.