[DreamHack] 디지털 포렌식 파트 Steg-Pack 문제 풀이

1. 해당 문제는 드림핵의 디지털 포렌식 카테고리의 Steg-Pack 문제이다. 제공해준 파일을 다운받아 파일 구조 편집 에디터로 열어보았다. 일단 해당 파일의 확장자가 png이기 때문에 시그니처가 일치하는지 확인해보았는데 맨 처음에는 89 50 4E로 시작하여 문제 없음을 확인하였다. 푸터를 살펴보기 위해서 뒤져보던 중 익숙한 파일 시그니처를 발견하게 되었고 png 뒤에 zip 파일이 숨겨져 있음을 확인할 수 있었다.

 

2. zip 파일의 푸터 역시 존재하는 것을 확인하였다. 자주 쓰이는 확장자의 시그니처와 푸터는 구글링을 하면 쉽게 알 수 있다. 이번 문제를 풀면서 참고한 시그니처 관련 사이트 출처는 하단에 달아놓도록 하겠다.

참고> https://sh1r0hacker.tistory.com/90

헤더/푸터 시그니처 (JPEG, GIF, PNG, PDF, ZIP, ALZ, RAR)

 

3. 2번 과정의 이미지처럼 zip 파일 구조로 수정하고 .zip로 확장자를 수정하게 되면 아래와 같은 구조로 zip 처리 되어 있음을 확인할 수 있다. 이 중 Pictures를 열어보았더니 쉽게 real flag를 얻을 수 있었다.