[Misc] Investigation

사진을 한번 확인해 보겠습니다.

 

↑ opm.png

 

png 파일의 푸터 시그니처인 49 45 4E 44 AE 42 60 82를 확인해 봤습니다.

 

data:image: 뒤에 어떠한 문자열이 있는데 맨아래로 내려보면 ==로 끝나는 것으로 보아 base64 이미지 인코딩된 문자열 인것 같습니다.

 

해당 문자열을 디코딩 사이트에 넣어보면...

http://freeonlinetools24.com/base64-image

 

 

예상 대로 사진이 나왔습니다. 

strings 명령을 이용해서 flag 값이 있는지 확인해 봤지만.. 없엇습니다.

 

그래서 혹시나 최근에 알게된 스테가노 툴인 steghide 명령으로 값을 뽑아 낼수 있는지 궁금햇습니다.

 

passphrase값이 필요한것 같습니다. 혹시나 하고 password를 입력 했는데 맞았습니다. (삽질... 많이 했습니다.)

 

base64.txt라는 파일이 나왔습니다.

 

파일 내용을 확인해 보겠습니다.

허나... base64 인코딩된 암호문으로는 보이지 않았고 특수문자도 있는것으로 보아 base85가 아닐까 라는 생각이 들었습니다.

 

↓ https://www.dcode.fr/ascii-85-encoding

 

Flag : b00t2root{1_4m_@_h3r0_F0r_fUn}