Dreamhack - Basic_Forensics_1 (이미지 소테가노그래피)

·2025년 8월 3일
CTFForensicsdreamhackwargame드림핵워게임

Dreamhack-Writeups

목록 보기
32/52

Basic_Forensics_1

문제 링크

https://dreamhack.io/wargame/challenges/518

문제 설명

이미지 파일안에 Hidden 메세지가 숨어있습니다.
keyword : W4!teBear
flag : DH{flag}

이미지 안에 플래그 값이 숨겨진 것을 보니, 스테가노그래피 문제임을 알 수 있습니다.

  • 스테가노그래피 : 정보를 다른 데이터 안에 몰래 숨겨 전달하는 기술입니다. 평범해 보이는 이미지, 오디오, 문서 안에 숨겨진 메세지가 들어있는 기법입니다.
  • 대표적인 이미지 스테가노그래피 기법
    • LSB (Least Significant Bit) : 이미지의 각 픽셀 값을 표현하는 이진수에서 가장 끝 비트를 변경해서 데이터를 숨기는 방식입니다. 육안으로 차이를 느낄 수 없고, 용량 변화도 없습니다. 디코딩 도구로 쉽게 확인할 수 있습니다.
    • 메타데이터 기반 스테가노그래피 : 이미지 파일에는 메타데이터라는 부가 정보가 있습니다. 촬영 날짜, 카메라 기종, GPS 정보 등을 저장하는데, 거기에 문자열이나 플래그를 숨겨둘 수 있습니다. 이미지 속성값에서 확인할 수 있습니다.
    • 파일 인젝션 : 이미지 파일 끝부분에 다른 파일을 이어 붙입니다. 파일 시그니처를 기준으로 다른 파일이 숨어있는지 확인할 수 있습니다.
    • 파일 내부에 평문으로 문자열 삽입 : 이미지 파일 구조 내의 무시되는 공간(예: 끝부분, 무효 필드 등) 에 문자열을 삽입할 수 있습니다. 이미지 헥스 값에 찾고자 하는 값을 검색하면 나옵니다.

풀이과정

  1. 주어진 이미지의 속성값을 확인하였지만 별 다른 특이점이 확인되지 않았습니다.
  2. 스테가노그래피 기법을 사용한 문제이니, 이미지를 디코딩 해주는 사이트를 활용합니다. (https://stylesuxx.github.io/steganography/)

  1. 이미지를 디코딩 해주니, 쉽게 플래그를 획득할 수 있었다.

배운점

  • 스테가노그래피 문제를 처음 접해보여, 다른 데이터 안에 몰래 정보를 숨기는 기법도 존재함을 알 수 있었습니다.
  • 이러한 기법이 이용된 데이터를 분석하여 숨겨진 정보를 획득하는 방법을 배울 수 있었습니다.
  • 이이미 소테가노그래피 문제에서 활용할 수 있는 기본 기법을 학습하고, 실습을 통해 경험해볼 수 있었습니다.

Summary (English)

  • This challenge involves steganography, which is the technique of hiding information within other data such as images, audio, or documents.
  • Common image steganography methods include:
    • LSB (Least Significant Bit): hiding data by modifying the least significant bits of pixel values without visible change or file size difference.
    • Metadata-based steganography: hiding data within image metadata like camera info or GPS coordinates.
    • File injection: appending another file to the image by exploiting file signatures.
    • Plaintext insertion: embedding text strings in ignored or unused parts of the image file, which can be found by searching the hex data.
  • The provided image showed no notable metadata anomalies, so an online decoding tool (https://stylesuxx.github.io/steganography/) was used to extract the hidden message.
  • The flag was successfully obtained by decoding the image with this tool.
  • This challenge demonstrated fundamental steganography concepts and practical methods to uncover hidden data within images.
profile
CTF 풀이 및 실습 중심 학습을 기록합니다.
이전 포스트

Dreamhack - [wargame.kr] strcmp

다음 포스트

Dreamhack - [wargame.kr] login filtering

0개의 댓글