본문 바로가기

웹해킹/wargame.kr

img recovery

문제를 해석하면 PNG 이미지 파일을 복구하라고 한다.

하지만 이게 진짜 PNG 파일이냐고 물어본다, (스테가노그래피는 아니고 포렌식 챌린지 문제이다)

이제 start를 누르면

ptsd가 올 것같은 사진과 함께 find the code!!라는 문제가 있다.

뒤에 있는 사진을 복구하면 되는 것 같다.

개발자 도구를 누르면 pattern pattern이라는 파일이 있다. 

이 파일을 다운 받은 후 HXD를 키고 다운 받은 파일을 열면

맨밑에 .tEXtSoftware.Japng r119라는 글자가 있다.

인터넷에 Japng라고 검색을하면 java apng라는 것을 알 수 있다.

apng 파일은 .gif 파일처럼 애니메이션을 구연하였지만  기존 PNG 파일과의 호환성을  유지한 파일이다.

쉽게 말해서 png파일이지만 움직이는 png라고 생각하면 될 것 같다.

japng 파일을 복구하는 방법을 인터넷에서 찾아보다가

https://www.reto-hoehener.ch/japng/

 

Japng - Java (Assembler for) Animated Portable Network Graphics APNG

2008-02-24 Implemented Apng interface. It can now handle more than 1 IDAT chunk. Now also supports different frame dimensions and offsets. Complete library & command line examples with test frames.

www.reto-hoehener.ch

다음 사이트에서 japng Editor를 다운 받을 수 있다.

특히 뒤에 r119가 붙어 있는거 보니까

이거를 다운 받아야 할 것 같다.

다운을 받고 압축을 풀고 다음 파일을 열면

다음과 같은 에디터가 나오는데 여기서 Load frames or animation을 누르고 다운받은 이미지 파일을 열면

다음과 같이 2개의 파일이 나온다.

이제 이 2개의 파일을 다운 받는다.

이 2개 파일을 애니메이션처럼 겹치면 단서가 나올 것 같았다.

근데 포토샵도 없고해서 고민하다가 한글을 이용하기로 했다.

우선 한글을 키고 2개의 파일을 불러온다.

그 후 첫번째 사진 파일을 오른쪽 마우스 누른 후 개체속성에 들어가 글자처럼 취급을 해제하고 글뒤로를 선택해준다.

다음으로 두번째 사진을 개체속성을 들어가 글자처럼 취급 해제하고 글앞으로 선택해준 후 그림에 들어가 투명도를 50%정도로 해준다.

다음과 같은 일을 수행하면

다음과 같이 QR코드 같은게 보인다.

이제 이 QR코드 같은 것을 QR코드 리더기를 통해 보면 

 

다음과 같은 해석결과가 나온다.

이제 이 해석결과를 find the code 안에 집어 넣으면

flag를 얻을 수 있다.

 

'웹해킹 > wargame.kr' 카테고리의 다른 글

web chatting  (0) 2020.02.05
php? c?  (0) 2019.11.07
img recovery  (0) 2019.10.24
type confusion  (0) 2019.10.22
tmitter  (0) 2019.08.12
md5 compare  (0) 2019.08.12