Multimedia - 정말 커다란 이미지가 있습니다.

 

문제의 힌트를 좀 보면 LSB라는 내용이 있습니다.

여기서 LSB를 간단하게 알아보겠습니다.

 

LSB는 Least Significant Bit의 약자로 데이터에서 가장 낮은자리의 비트 혹은 내용을 의미합니다.

이미지 파일에는 한픽셀에 RGB라는 값이 있습니다. 해당 값을 1byte의 크기를 가집니다.

RGB는 00000000부터 11111111까지의 값을 가질수 있는데 LSB는 가장 낮은 자리의 비트를 의미 하기 때문에 가장 오른쪽의 2^0자리의 값을 의미합니다.

 

그렇게 되면 이미지파일에있는 픽셀마다 [-1]위치에 있는 값을 한번이 이어보면 될거같습니다.

 

결과를 확인해 보겠습니다.

 

보다 더있지만 너무 많은 양이라 이정도만 캡처 했습니다.

8바이트씩 좀만 슬라이싱 해서 Header signature만 무엇인지 확인해 보겠습니다.

 

01010010

01100001

01110010

00100001

의 값을 확인해 보면 다음과 같습니다.

 

 

Rar!문자열 인것으로 보아 .rar 확장자의 파일인것 같습니다.

 

추출과 동시에 data.rar 파일로 바로 만들어 보겠습니다.

 

추출된 파일을 한번 보겠습니다.

파일을 보면 암호가 걸려 있습니다.

 

파이썬을 이용해서 rar파일을 압축해제 해보겠습니다. 

그전에 해당 압축을 해결할 암호가 5자리 인것으로 힌트를 받았기에 5글자 사전을 다운 받아 보겠습니다.

https://www.bestwordlist.com/5letterwords.htm 에서 확인 할 수 있습니다.

 

 

unpassword.py로 하나 작성했습니다. (python2에 기반한 리눅스 환경에서 실행했습니다.)

 

해당 코드를 실행하면 압축이 해제 되고 파일이 2개가 나옵니다!

 

 

바로 flag.txt 확인!

 

Flag : {LSB_is_ubiquitous}

 

출처 : 디지털 포렌식 with CTF