[Forensics] Santa's Security Levels

 

위의 message.mp3를 들어보면 크리스마스 캐롤에 모스부호처럼 들리는 음이 들립니다.

 

그래서 mp3를 분석해야 할 것 같아서, Forensics 분야 ctf 분석 툴중에서 그래도 사용되는 audacity를 이용해 보도록 하겠습니다.

↑스펙트로그램 설정

 

파일을 집어넣고 스펙트럼으로 변화를 한 뒤의 상황이 위의 사진입니다.

 

저기 툭툭 끊어져 있는 부분이 모스부호라고 생각 되 서 모스부호를 추출해 보았습니다.

--· ·· - ···· ··- -···   -·-· --- --   --· --- --- --- --· ·- ·-··   -··- -- ·- ···입니다.

영어로 바꿔보면 다음과 같습니다.

--> github com gooogal xmas

 

위의 문장을 url로 바꿔서 https://github.com/gooogal/xmas 에 들어가 봤습니다.

들어가서 파일을 다운 받을 수 있습니다.

 

파일안에는 txt 파일 하나가 있는데 내용을 이렇 습니다.

Santa doesn't like people searching for his flags, but you look like a nice person.

Anyway here's your flag:

 

vF ur uNq nAlguvat pbasvqraGvNy gb fnl, ur jebgr Vg ia pvcure, gung vF, ol FB punaTvat gur beqre bs gur Yrggref bs gur nycuNorg, gung abg n jbeQ pbhyq or ZnQR bHg.

 

위의 문장중에서 flag : 다음의 문장이 알아 볼 수 없는 영어 문장이라는 것을 보아 키값만큼 밀려 있는 카이사르 암호화가 되어 있는 것 같습니다.

 

그래서 코드를 작성해서 복호화를 해봤습니다.

 

 

위의 문장에서 대문자만 출력해서 소문자로 변환합니다.

SANTAISSOGLADMDEU

 

Flag :  X-MAS{santaissogladmdeu}