보안 공부
[Dreamhack] Snowing! 본문
https://dreamhack.io/wargame/challenges/241
Snowing!
드림이 : 우와! 밖에 눈이 많이와요! 드림맘 : 그렇네~ 드림이 : 거의 모두 하얀공간뿐이네요.
dreamhack.io
문제 파일은 사진 하나와 플래그 양식(DH{fake_snow})이다.
사진 안에 플래그가 숨겨져 있을 것으로 추측된다.
속성값에 이상한 건 없고...
시그니처도 숨겨져 있는 것처럼 보이지는 않는다. (flag 양식인 'DH'를 검색했을 때도 나오지 않음)
눈에 띄는 문자열도 없는 걸로 봐서는 전형적인 스태가노그래피인가?
https://present4n6.tistory.com/65
스테가노그래피 CTF 체크리스트
https://stegonline.georgeom.net/checklist StegOnline stegonline.georgeom.net https://stylesuxx.github.io/steganography/ Steganography Online Encode message To encode a message into an image, choose the image you want to use, enter your text and hit the Enc
present4n6.tistory.com
생각해서 스테가노 해독 사이트를 전부 돌려봤는데 풀리지 않았다.
flag.txt가 플래그 형식을 알려주는 줄 알았는데 오히려 이쪽이 중요한 파일이었는지도 모르겠다...?!
Unveiling the secrets: Exploring whitespace steganography for secure communication
The content of this post is solely the responsibility of the author. AT&T does not adopt or endorse any of the views, positions, or information provided by the author in this article. In the realm of data security, there exists a captivating technique
cybersecurity.att.com
찾아보니 이러한 양상은 'whitespace 스태가노그래피'라고 불리는 것 같다.
공백(0x20), 탭(0x09), 개행(0x0A) 등을 사용하여 공백 부분에 데이터를 은닉하는 방법이다.
https://darkside.com.au/snow/index.html
The SNOW Home Page
The SNOW Home Page Whitespace steganography The program SNOW is used to conceal messages in ASCII text by appending whitespace to the end of lines. Because spaces and tabs are generally not visible in text viewers, the message is effectively hidden from ca
darkside.com.au
whitespace 스태가노그래피를 해독하는 오픈소스 SNOW다.
실행 파일 형식을 다운로드 받아서 cmd로 실행시켜주면 된다. (32bit 버전 받았는데 64에서도 돌아간다)
툴을 실행하면 복호화된 내용이 플래그와 함께 출력된다.
사진에 아무것도 없었다는 게 충격적이다...
누가 봐도 쉬운 스태가노네~ 하고 낚으려는 의도에 잘 걸려들었다😅
flag : DH{w0w_1t_Sn0w5}
'기타 > 워게임' 카테고리의 다른 글
| [Dreamhack] rev-basic 2 (89) | 2023.11.14 |
|---|---|
| [Dreamhack] devtools-sources (1) | 2023.11.03 |
| [Dreamhack] FFFFAAAATTT (1) | 2023.10.08 |
| [Dreamhack] Basic_Forensics_1 (1) | 2023.10.08 |
| [Dreamhack] rev-basic-1 (1) | 2023.10.03 |
