N00bCTF Forensic - Please open steganography

7. Please open steganography

Steganography이란

데이터 은폐 기술 중 하나이며, 데이터를 다른 데이터에 삽입하는 기술이다.

Steganography의 기법

Spatial domain 기법 : 이미지 파일의 점(pixel)을 다루는 기법

Transform(or Frequency) domain 기법 : 이미지 파일의 transform 이나 frequency에 정보를 숨기는 기법

Distortion 기법 : 이미지 파일을 변형시켜 정보를 숨기는 기법, 해독하는 자는 원본 이미지 파일을 가지고 있어야 함.

Masking and filtering 기법 : 이미지의 특정 부분의 밝기나 휘도를 변형시켜, 정보를 숨기는 기법

 

많은 스테가노그래피 복호화 툴이 있지만 각기 다른 기법을 사용하기 때문에 결과가 다르게 나올 수 있습니다

파일 실행

사진이 아 ~~~~~~~~~~~주 잘 나옵니다

010editor로 확인을 해봅시다

파일분석

매우 정상적인 파일인 것 같지만 png chunk 값이 이상합니다

이 부분을 보면 OPENLOCK이라는 부분이 있습니다.

 

과정

여러 복호화 사이트와 툴들을 찾다가 Openstego라는 프로그램을 찾았습니다

이 프로그램을 이용합시다

password부분이 있는데 아까 본 OPENLOCK을 넣어볼게요

결과

Flag.txt라는 파일이 나옵니다
한번 봅시다.

Clear!!!!!!!