0. 문제
1. 사진 확인
HxD로 확인해 보면 'FF D8'로 시작하므로 정상적인 JPG 파일임을 알 수 있다.
보통은 'FF D8 FF E0'나 'FF D8 FF E8'로 시작하는데 'DB'는 처음 보았다.
알아보니, '양자화 테이블'이라고 설명이 되어 있었다.
'JPEG'는 'Joint Photographic Exeprts Group'이라는 위원회에서 정한 그래픽 이미지 압축에 관한 표준을 의미한다. 이 이미지 압축에 쓰이는 방법에 양자화 테이블이 사용되었기 떄문에 'FF DB가 붙은 것 같다.
2. 플래그 확인
사진 명암만 조절하면 Flag를 찾을 수 있을거 같아서 아래 사이트에서 조정해봤다.
https://29a.ch/photo-forensics/#forensic-magnifier
사진 속에서 Flag를 발견하였다.
- 파일 시그니처
- 파일들은 각각 고유한 포맷을 가지고 있는데 포맷의 기본이 되는 내용이 파일 시그니처이다.
- 각 파일 별 Header 시그니처는 아래의 사이트에서 확인해 볼 수 있다.
'CTF > ctf-d' 카테고리의 다른 글
| [Multimedia] 저는 플래그를 이 파일에... (0) | 2022.02.09 |
|---|---|
| [Network] DefCoN#21 #2 (0) | 2022.02.08 |
| [Disk] 이벤트 예약 웹 사이트를 운영하고... #A, #B, #C (0) | 2022.01.31 |
| [Memory] GrrCON 2015 #1 (0) | 2022.01.31 |
| [Network] DefCoN#21 #1 (0) | 2022.01.20 |
