[제3회 2021 전국 고등학생 사이버 보안 경진대회] MISC - Easy2Solve Write Up

본 게시글은 필자가 운영 및 출제위원으로 활동한 [제3회 2021 전국 고등학생 사이버 보안 경진대회]에 출제한 문제의 풀이 방법을 기술한 문서입니다.

 

[MISC] - Easy2Solve

It's an easy problem for you. Let's solve the problem!

 

welcome.zip

0.05MB

 

---

 

문제 이름
Easy2Solve

문제 기술
It's an easy problem for you. Let's solve the problem!

 

문제 분야
MISC

 

필요 기술

카이사르(시저) 등 암호 기법 이해, QR code 구조 이해, 파일 구조 파악 및 복구 등 기타 포렌식 기술

 

상세 풀이

먼저, 첨부파일로 주어진 ‘welcome.zip’ 파일의 압축을 해제하면 ‘welcome.png’ 파일이 생성된다.

 

그러나 ‘welcome.png’ 파일의 포맷 이상으로 인해 정상적으로 열리지 않는 것을 확인할 수 있다.

 

따라서, hex editor 등의 툴을 사용하여 본 파일의 hex dump에 이상이 있는지 확인해 본다.

 

[그림 1. welcome.png - hex dump]

 

png 확장자의 헤더 시그니처는 ‘89 50 4E 47 0D 0A 1A 0A’이지만 ‘welcome.png’ 파일의 헤더 시그니처는 [그림 1]과 같이 mp4 확장자의 헤더 시그니처인 ’00 00 00 18 66 74 79 70’로 표기되어 있다.

 

또한, png 확장자는 값이 ’49 45 4E 44 AE 42 60 82’인 푸터 시그니처를 가져야 하지만, 본 파일의 푸터 부분에는 시그니처가 확인되지 않는다.

 

따라서, png 확장자의 헤더/푸터 시그니처를 정상적으로 기입한 후 저장하여 원본 파일을 정상적으로 열어야 한다.

 

복구한 ‘welcome.png’ 파일을 열어보면,

 

[그림 2. welcome.png]

 

[그림 2]와 같이 가장자리 끝부분이 일부 잘려나간 QR Code가 나타난다.

 

따라서 그림판, 파워포인트 등의 이미지 편집 툴을 사용하여 잘려나간 부분을 채워 복구한 후 ‘recovery.png’로 저장하였다.

 

[그림 3. recovery.png]

 

위 [그림 3]에서 보듯, ‘recovery.png’ 파일은 얼추 QR Code의 형태를 갖추게 되었다.

 

QR Code Reader를 사용하여 스캔하면, 아래와 같은 텍스트가 출력된다.

 

[그림 4. QR Code Read]

 

플래그 값이 ‘1wv_V0_HhH2vB_lvQW_17’이라고 하였으나 정상적인 문장이 아닌 암호문인 것을 유추할 수 있다.

 

그러므로 가장 예측가능한 Caesar cipher(카이사르 또는 시저)로 복호화하기 위해 Online Decoder 등을 사용한다.

 

Caesar cipher는 치환 암호이며 각각의 알파벳을 shift 값에 따라 밀어서 치환한다.

 

[그림 5. Decode Caesar cipher]

 

따라서, Caesar cipher인 ‘1wv_V0_HhH2vB_lvQW_17’을 shift 값을 3으로 주고 복호화하면 ‘1ts_S0_EeE2sY_isNT_17’가 출력되며, 이 값을 Key format에 추가하면 플래그가 완성된다.

 

flag : ADCTF{1ts_S0_EeE2sY_isNT_17}

 

 

[연관 게시글] 전국 고등학생 사이버 보안 경진대회 | 운영 및 출제위원 수행 후기

전국 고등학생 사이버 보안 경진대회 | 운영 및 출제위원 수행 후기