[88] IT 비전공자 [dreamhack]Snowing!문제 풀기

 

 

 

눈~눈이와요 겨울에 풀기 딱 좋은 문제군 스노윙!

 

 

 

snow.jpeg파일이다

 

flag.txt 파일 DH{fake_snow} 내용과 같이 있었다

 

 

스테카노그래피인가 싶어서 열심히 사진을 뒤져봤다

문제없다

 

                 
         

시그니처도 문제없다 FF D8 FF

푸티도 문제없다 FF D9

 

                  
                                         
                                

JPEG 파일의 **시그니처(파일 매직 넘버)**와 **푸티(파일 꼬리, Footy)**에 대해 설명드릴게요.

---

1. JPEG 파일 시그니처

JPEG 파일은 파일의 시작 부분에 고유한 매직 넘버를 포함하고 있어, 이를 통해 파일의 종류를 식별할 수 있습니다.

JPEG 매직 넘버 (Hex 값):

• 시작 부분 (Header): FF D8 FF
  • 파일의 첫 세 바이트는 항상 **FF D8 FF**로 시작합니다.
  • 이는 JPEG 파일의 SOI(Start of Image) 마커를 나타냅니다.

확장된 매직 넘버 (Hex 값):

• 보통 네 번째 바이트 이후는 마커 형식으로, 파일 세부 정보가 포함됩니다.
  • 예: **FF D8 FF E0**는 일반적인 JFIF 형식의 JPEG 파일을 나타냅니다.
  • 예: **FF D8 FF DB**는 Exif 데이터를 포함한 JPEG 파일일 가능성이 높습니다.

---

2. JPEG 파일 푸티 (Footy)

JPEG 파일의 푸티는 파일의 끝 부분에 위치하며, EOI(End of Image) 마커로 끝납니다.

JPEG 푸티 (Hex 값):

• 종료 부분 (Footer): FF D9
  • JPEG 파일의 마지막 두 바이트는 항상 **FF D9**로 끝납니다.
  • 이는 JPEG 데이터의 종료를 명시하는 EOI(End of Image) 마커입니다.

---

간단히 요약

• 시그니처 (Header): FF D8 FF (SOI 마커)
• 푸티 (Footer): FF D9 (EOI 마커)

이 시그니처와 푸티 값은 JPEG 파일을 식별하는 데 사용되며, 파일 손상 여부를 확인하거나 포렌식 분석에 유용합니다. 더 궁금한 점 있으면 말씀해주세요! 😊

                                   
                               
                                     
                    

---

뭐지했는데, 캬, 이게 TXT 파일이 진짜였다...이럴수가..       

 

https://security-cube.tistory.com/74

[Dreamhack] Snowing!

https://apple-eden.tistory.com/24

드림핵 포렌식 문제(5) - Snowing!

 

 

flag.txt 파일을 HxD로 다시확인해보면, 진짜 눈이온다

 

텍스트로 말이지

캬...이게...해킹 문제 감성...? 이게 겨울이지...       
                               
                                            

           

참고로 메모장 파일 열어도 이렇게 공백이 있다..캬... 등잔밑이 어두웠군

 

 

             

**화이트 스페이스 스테가노그래피(White Space Steganography)**는 문서나 텍스트에서 공백(whitespace)을 활용하여 데이터를 숨기는 스테가노그래피 기법 중 하나입니다. 텍스트의 가독성이나 겉모습을 크게 변화시키지 않고, 공백을 이용해 비밀 데이터를 저장합니다.

주요 특징:

1. 사용되는 공백 유형:
   • 스페이스(Space): 일반적인 공백 문자.
   • 탭(Tab): 들여쓰기 등에 사용되는 공백.
   • 줄 바꿈(Line Break): 줄을 나누는 공백.
2. 방법:
   • 공백의 존재 유무, 순서, 또는 조합을 이진 데이터로 변환하여 정보를 숨깁니다.
   • 예를 들어,
     • 스페이스 = 0
     • 탭 = 1
       이렇게 정의하고 텍스트에 숨겨진 공백을 읽어 바이너리 데이터를 복구할 수 있습니다.
3. 적용 사례:
   • 문장 끝이나 줄 끝의 공백을 변형하여 데이터를 삽입.
   • 눈에 보이지 않는 공백 문자를 추가해 정보를 저장.
   • 공백의 수와 위치를 통해 숨겨진 메시지를 인코딩.

---

장점:

• 사람에게는 거의 인식되지 않음.
• 문서의 내용은 그대로 유지되므로 원문을 쉽게 변형시키지 않음.
• 쉽게 구현 가능하고 텍스트 기반 문서에서 적용하기 좋음.

단점:

• 문서의 형식을 바꾸거나 공백을 제거하는 포맷팅 작업(예: PDF 변환, 텍스트 정렬 등)을 거치면 데이터가 손실될 가능성이 큼.
• 데이터 숨기는 용량이 제한적임(공백이 많을수록 숨길 수 있는 데이터가 많아짐).

---

예제:

원문 텍스트:

This is a secret message.

숨긴 데이터 포함 텍스트 (눈에 보이지 않음):

This is a secret     message.

숨겨진 의미:

• 공백의 개수나 위치를 비트(0과 1)로 변환하여 해독:
  • 스페이스 3개 = 111
  • 이를 디코딩하면 숨겨진 메시지가 드러남.

---

화이트 스페이스 스테가노그래피는 텍스트를 직접 조작할 수 있는 간단한 환경에서 유용하며, 이메일, 채팅, 코드 주석 등 다양한 텍스트 기반 플랫폼에서 적용됩니다.

---

 

flag를 찾을러가보자

 

 

                     

        

명령어는 SNOW.EXE -C '파일명'
        

                          
                               캬 DH{w0w_1t_Sn0w5}