키 포맷이 텍스트라고 하니, 문자열 검색을 해도 답이 나올 것 같지는 않습니다. 가장 먼저 보이는 16진수 값이 FF D8 (jpg 헤더 시그니처)이므로, jpg의 헤더와 푸터 시그니처를 검색해보겠습니다. jpg 파일들이 숨어있을 줄 알았는데, 의외네요. Decoded Text 부분을 보면 푸터 시그니처 뒤에 키 값으로 추정되는 문자열이 보입니다. 이 문자열을 제출해보겠습니다. 문제 제목 그대로 Decoded Text 부분을 계속 주시하면 풀리는 문제였습니다.

이번 파일은 확장자가 없습니다. 메모장으로도 열어보고 HxD로도 열어봤습니다. 파일의 시그니처가 1F 8B 08 08 ~~~ 이렇게 되어있는데, 이런 시그니처는 처음 보네요. 검색을 해보겠습니다. https://filesignatures.net/index.php?page=search File Signature Database:: Search File Signatures. filesignatures.net 어쩌다 보니 파일 시그니처를 모아둔 사이트를 발견했습니다. 1F 8B 08이 시그니처인 파일은 GZIP 파일이라 합니다. GZIP 파일의 확장자는 gz이므로, flag의 파일명에 .gz를 추가한 후에 압축을 풀어보겠습니다. 이 flag 파일을 열면 FLAG가 들어있습니다.

https://29a.ch/photo-forensics/#thumbnail-analysis Forensically, free online photo forensics tools Forensically is a set of free tools for digital image forensics. It includes clone detection, error level analysis, meta data extraction and more. 29a.ch 우선 위 사이트에서 사진을 넣고 여러 값을 조정해봤는데, FLAG는 보이지 않았습니다. 또 다른 스테가노그래피 사이트를 찾다가 아래의 사이트를 발견했습니다. https://incoherency.co.uk/image-steganography/#unhide Ima..

이미지 파일의 중간 부분이 잘려있습니다. 이 문제는 이미지의 세로 길이를 늘리거나 하는 방식으로는 풀리지 않을 것 같습니다. FLAG 형식이 주어져있으니 HxD에서 ABCTF를 검색해보겠습니다. Decoded text 부분에서 FLAG를 찾았습니다.

우선 스테가노 그래피 사이트에서 사진을 열어보겠습니다. https://29a.ch/photo-forensics/#error-level-analysis Forensically, free online photo forensics tools Forensically is a set of free tools for digital image forensics. It includes clone detection, error level analysis, meta data extraction and more. 29a.ch 여러 가지 옵션들을 주면서 FLAG가 있는지 확인해보겠습니다. 글자가 잘 안 보이는 것 같지만 저게 그나마 가장 잘 보이게 조정한 거라는 거... 눈 아프네요;;

골뱅이는 장치 이름과 함께 사용되는 공통 기호입니다..... 우선 패킷 분석부터 해보겠습니다. 분석을 하고 있는데 SIP, STUN이라는 패킷이 보입니다. https://medium.com/@hyun.sang/network-sip-%ED%94%84%EB%A1%9C%ED%86%A0%EC%BD%9C%EC%9D%B4%EB%9E%80-ab149dc61fd3 [Network] SIP 프로토콜이란? “세션 개시 프로토콜(Session Initiation Protocol, SIP)”이란 무엇인가요? IETF에서 정의한 시그널링 프로토콜로 음성과 화상 통화 같은 멀티미디어 세션을 제어하기 위해서 많이 사용되었으며, 인터넷 medium.com https://ko.wikipedia.org/wiki/STUN STUN - 위..