[워게임 풀이]Steg-Pack

파일을 열어보니 .png 파일이 보이고 DH{fake_flag}라 써있다.

입력하니 잘못된 flag다.

 89 50 4E 47 0D 0A 1A 0A  : png 의 헤더 시그니처이다. 이를 HxD에서 열어서 분석해보자

--> png 헤더 시그니처가 일치하다는 것을 확인하였는데, 그림과 플래그 값이 다르면 다른 이미지가 합쳐져 있을 가능성이 있다. 

헤더 시그니처를 확인했으니 footer 시그니처를 확인하자

49 45 4E 44 AE 42 60 82

footer signature

그 뒤에 또 다른 파일 시그니처 가 나오는데 

50 4B 03 04

zip 파일 시그니처 이다. 

 

이 문제에는 zip 파일이 png에 숨어있다고 볼 수 있다. 

이 zip 파일을 열어보기 위해서 먼저 오프셋을 확인한다. 

헤더 시그니처에서의 파일 오프셋은 

푸터 시그니처에서의 오프셋은 (푸터 시그니처가 50 4B 05 06)

이지만 물리적 끝은 22바이트 이후이므로 마지막 까지가 zip 파일이라고 할 수 있다. 

zip파일인 부분을 복사해서 새로만들기로 zip파일로 생성후 들어가보면 플래그를 얻을 수 있다. 

---