1. Net-Force Challenges - Steganography(1)

과제가 뭘 찾으라는건데 뭘찾으라는건지 몰라서 드래그를 해보았다

해봤더니 password.gif 이란 파일을 보면 password를 찾을수 있다고 한다.

그래서 F12 개발자도구에서 숨겨진 password.gif라는 것을 찾을수 있나 확인해봤다

열어서 봤는데 숨겨진 password.gif는 커녕 뭐 보이질 않는다...

유일하게 img 파일소스로 challenge_logo.png 파일을 새로운 페이지에서 열기를 해봤다

challanges_logo.png url부분을 password.gif로 수정하면 나오지 않을까 해서 해봤다.

그랬더니 https://net-force.nl/ 이 사이트로 가졌다.. 아닌가보다

 

그래서 스터디 팀장님이 이 문제를 풀어보라 주실때 사전지식으로 png,jpg,zip 파일 구조가 학습이 요구된다고 하셨다

그래서 gif 파일구조를 공부해봤는데 ...

생각해보니까 png,jpg,zip이던 gif던 파일이 필요한데 파일조차 안보이니 뭘 어떻게 해야할지 몰라서

나의 나약함에 좌절하며 해결책을 찾아보세요를 눌러보았다..

그랬더니 푸는 방법을 알려줬는데 password.gif를 체크해서 노트패드로 열면 패스워드가 보인다고 한다..

password.gif를 찾는방법을 알려주는줄알고 걱정했는데 그냥 방향성을 알려주는 거같다

그래서 URL부분을 확인해보니

solved.html이라고 확장자가 나와있고.. password.gif도 확장자가 나와있는걸로보아하니

저 solved.html 부분을 password.gif로 수정하면 되지않을까 싶어서 해보았다

수정해보니 웬걸 아주 쬐끄만한 이미지파일이 보인다

이제 이 파일을 저장해서 열어보니

분명 gif 파일로 되어있는데 열리지가 않는다..

그래서 아까 솔루션에 노트패드로 열어보라해서 열어보니

hehe...nope it's just a text file :)
password = stegano

이건 그냥 text파일일 뿐이야.. 라면서 password를 알려준다..

 

풀어본 후기로는 

스태가노그래피(Steganography)는 데이터 은폐 기술 중 하나이며, 데이터를 다른 데이터에 삽입하는 기술 혹은 그 연구를 가리킨다

라고 되어있어서 이미지같은곳에 데이터를 숨겨는 기술로 알고있었는데

요번문제는 그냥 웹해킹 같은느낌이었다.. url을 조작해서 파일을 얻어냈는데 이게 왜 스테가노그래피일까??

확장자가 gif로되어있지만 저장? 형식은 text파일로 가능한가보다..