답을 찾고 제출해라!

그림 1-1 문제

stego_50.jpg 파일을 다운로드하면 아래와 같은 사진을 확인할 수 있다.

그림 1-2 stego_50.jpg

binwalk 명령어를 이용해 stego_50.jpg 파일에 데이터를 조회했다.

그림 1-3 binwalk

-e 옵션을 이용해 파일을 추출했다.

그림 1-4 파일추출

292D.zip, usethis 파일이 추출된 것을 알 수 있다.

그림 1-5 파일

292D.zip 파일안에 usethis 똑같은 파일이 있어 usethis 파일 내용이 steghide 설치하는 내용이었다.

그림 1-6 usethis

apt-get을 이용하여 steghide 다운로드하였다.

그림 1-7 steghide

strings 명령어를 이용해 패스워드를 찾았더니 Delta_Force\m/이 수상해 보였다.

그림 1-8 패스워드

steghide 명령어를 이용해 파일을 추출하려고 했는데 비밀번호를 입력해 파일을 추출했다.

그림 1-9 steghide

key_stego_1 내용을 확인했는데 Key 값을 확인할 수 있다.

그림 1-10 Key

PrAgyNCTF_sTeg1_key FLAG 값을 확인할 수 있다.

그림 1-11 정답