1. Net-Force Challenges - Steganography(3)

또다른 네덜란드 단어?가 이 이미지에 숨겨져있어요

후후후 1번 문제에서 풀었던 방식으로 

이미지 저장-notepad로 열어보면 답이 나오겠지? 싶어서 해봤다

??? 먼 알수없는 단어들로 되있는걸로 보아하니 이렇게 하면안되는가보다

그래서 생각했다 아 드디어 png, zip ,jpg 파일구조 사전지식이 필요하다

즉 이 이미지파일을 hex에디터로 열어보면 되겠구나 생각했다

 

이 파일은 monster.jpg

그래서 jpg 파일구조를 공부해봤다

---

FF D8 (SOI: 파일 시작)
FF E0 (APP0: JFIF)
... (기타 APPn, DQT, DHT 등)
FF C0 (SOF0: 이미지 프레임 시작)
... (이미지의 압축된 데이터)
FF DA (SOS: 실제 이미지 데이터 시작)
... (압축된 이미지 데이터)
FF D9 (EOI: 파일 끝)

chat gpt가 간단하게 구조를 알려주었다

1. SOI (Start of Image)

• 헥사값: FF D8
• JPEG 파일의 시작은 항상 FF D8로 시작됩니다. 이 두 바이트는 JPEG 파일이 이미지 형식임을 나타냅니다.

2. APPn (Application Markers)

• 헥사값: FF E0 ~ FF EF
• APPn은 APP0부터 APP15까지 존재하며, 메타데이터나 추가적인 정보를 담고 있습니다. 가장 일반적인 것은 APP0 (JFIF)입니다.
• 예를 들어, APP0는 FF E0로 시작합니다.

3. SOF (Start of Frame)

• 헥사값: FF C0 ~ FF CF
• SOF는 이미지의 프레임 설정을 나타냅니다. 예를 들어, SOF0은 FF C0로 시작하며, 여기에는 이미지의 해상도, 색 공간 등 중요한 정보가 포함됩니다.

4. SOS (Start of Scan)

• 헥사값: FF DA
• FF DA는 이미지 데이터 블록의 시작을 나타내며, 실제 압축된 이미지 데이터가 이 후에 위치합니다.

5. EOI (End of Image)

• 헥사값: FF D9
• JPEG 파일의 끝은 FF D9로 표시되며, 파일의 종료를 알립니다.

---

근데 찾아보아도 파일의 끝인 FF D9가 보이지 않는다.

그래서 제일 아래로 내려보니

이상한 이진수가 여러개 삽입된것을 확인했다

이 이진수들을 ascii코드로 변환해 보니

koekjfs 이라는 단어가 나왔다..

이게 정답인걸까? 확신이 들지 않는다