<문제>
해시값을 가지고 해결하는 문제인 것 같다.
* 해시값 : 하나의 문자열을 이를 상징하는 더 짧은 길이의 값이나 키로 변환하는 것
(암호 : 정보를 숨기기 위한 것 ↔ 해시 : 정보의 위변조(무결성)를 확인하기 위한 방법)
평문의 길이에 상관없이 해시 결과의 길이는 모두 같고,
평문이 아주 조금만 달라도 결과를 추측하기 불가능할 정도로 해시값은 다르게 나타난다.
극히 드물게 발생하는 예외 사항(ex.해시충돌) 이외에는
해시가 제공하는 무결성으로 인해 데이터의 해시값은 절대 변하지 않는다.
해시 알고리즘에는 대표적으로 MD, SHA알고리즘이 있다.
해당 문제의 Apocalypse.txt 파일을 다운로드하고 열어보면,
외국어로 된 메모가 나온다.
메모장에 특별한 점이 없어서 드래그를 해본 결과,
원래 공백부분에는 파란색으로 나타나지 않는데
해당 파일은 공백부분에서 파란색으로 나타나는 부분이 있다는 것을 발견하였다.
아마도 공백부분에 데이터를 은닉해놓은 것으로 보인다.
위와 같이 화면상으로는 아무것도 표시되지 않는 문자를 '화이트스페이스'라고 한다.
* 화이트스페이스(white space) : 스페이스, 탭 문자, 개행 문자 등 화면상으로는 표시되지 않는 문자
'화이트스페이스는 몇 개의 문자가 있어도 1개 문자의 스페이스로 간주한다'고 규정하고 있다.
- 화이트스페이스 스테가노그래피 복호화 프로그램 다운로드 사이트
http://www.darkside.com.au/snow/
The SNOW Home Page
The SNOW Home Page Whitespace steganography The program SNOW is used to conceal messages in ASCII text by appending whitespace to the end of lines. Because spaces and tabs are generally not visible in text viewers, the message is effectively hidden from ca
www.darkside.com.au
위의 사이트에서 본인의 컴퓨터와 알맞는 프로그램을 설치한다.
설치가 완료되면, cmd창으로 들어가
SHOW.EXE [옵션] [파일명] 을 입력해주면,
복호화된 문자열을 알려준다.
복호화된 문자열은 "Encore un coup des Anonymous"이다.
문제에서 key format이 MD5라고 했으니
이 문자열의 해시값을 대표적인 해시값 알고리즘인 MD5을 이용해 알아보기로 하였다.
- MD5 해시 생성 사이트
https://www.convertstring.com/ko/Hash/MD5
MD5 해시 - 온라인 MD5 해시 생성기
www.convertstring.com
해당 사이트에 "Encore un coup des Anonymous"을 넣었더니
해시값 "0FAEC26266432F508D05BF36285EA718"이 나왔다.
KEY=0faec26266432f508d05bf36285ea718
문제 해결!
'Forensics 풀이 > [DigitalForensic]with CTF' 카테고리의 다른 글
| Multimedia #49-저는 이미지에서 어떤 것을... 150 (0) | 2020.07.18 |
|---|---|
| Multimedia #39-그림을 보아라 150 (0) | 2020.07.18 |
| Multimedia #28-Find Key(Movie)120 (0) | 2020.07.06 |
| Multimedia #30-Listen carefully!!(120) (0) | 2020.07.06 |
| Multimedia #25-거래 조건 알고 있잖아요?(120) (0) | 2020.07.06 |
