순천향대 정보보호 페스티벌 Write-Up - Warming Up 4.

워밍업 4번 시작합니다.

3번 풀다보니 힌트가 이미 공개되 잇어서 쉽게 풀엇습니다.

Content
사이버 수사대 1팀 김우현.

그는 무언가를 숨기고 있다.

그가 숨기고 있는 것을 알아내라!

File: Ghost.jpg

원본 이미지는 지극~히 정상입니다.

하지만 뭐가 숨겨져 있길래 그러는걸까요?

아마 다른분들은 유령 - 스테가노그래피 로 생각하셔서 openstego 를 쓰신 분도 있을것 같지만,

#1. End of Image
#2. 4D 5A 90 00
#3. 숨김 파일

이라는 힌트가 공개 되었습니다.

그중 2번의 헥스코드는 실행파일의 시그니쳐 입니다.

winhex 로 사진을 열어봅시다.

위에는 지극히 정상인 사진 파일입니다.

실행파일의 시그니쳐인 저 값을 찾아봅시다.

찾앗습니다.

위의 end of image 와 recover this file for exe 를 보면 힌트라는걸 알수 있습니다.

힌트대로 exe 만 추출해봅니다.

파일 윗부분을 자르고

파일에 추출을 성공했습니다.

알집의 exe 압축 파일입니다.

압축을 풀면 특정 폴더에 저장이 됩니다.

그중 QR코드가 가장 먼저 의심 스러워서 보는데, 또 색반전이 필요할것 같습니다.

색반전을 시킨 다음, qr 코드를 스캔합니다.

Password is HADES!^^