해당 도전과제는 다양한 디지털 포렌식 기법이 총망라된 복합 CTF 문제입니다. 이미지 내부에 숨겨진 데이터 추출부터 암호 해독, 오디오 분석까지 단계별 기술을 정리합니다.

1. 이미지 내부 파일 분리

압축 해제 후 fence.jpg 파일을 확보합니다. 겉으로는 평범한 이미지처럼 보이나, 내부에 추가 데이터가 숨겨져 있을 가능성을 검토합니다. foremost 도구를 활용하면 겨진 이미지를 분리할 수 있습니다.

foremost -i fence.jpg -o output_dir

2. 이미지 치수 조작으로 숨겨진 영역 노출

분리된 장미 이미지의 메타데이터에 "장미 아래 무언가가 있다"는 힌트가 존재합니다. HEX 편집기로 이미지의 높이 값을 조작합니다.

원본 높이 값을 증가시키면(예: 500) 가려져 있던 영역이 드러나며 암호문이 보입니다.

3. 울타리 암호 해독

발견된 암호문은 다음과 같습니다.

Tsh{e$Kkeeyyw2o9r8d71}

이는 전치 암호의 일종인 울타리 암호(Rail Fence Cipher)입니다. 앞서 발견된 이미지 속 11개의 울타리를 힌트로 11칸 이동을 적용하면 평문을 복원합니다.

TheKeyword1s{$key2987}

4. 파일 시그니처 복구

손상된 파일 두 개를 발견합니다. HEX 편집기로 확인하면 파일 헤더가 파괴된 상태입니다. JPG 파일의 시그니처 FF D8 FF와 푸터 FF D9를 복원하면 정상 이미지로 복구됩니다.

5. 분할 이미지 병합

복구된 두 이미지를 나란히 배치하면 문자열이 연결됩니다.

BugKu233

6. 이미지 내부 압축 파일 추출

피아노 이미지를 HEX 편집기로 분석하면 52 61 72 21(RAR 시그니처)이 검출됩니다. foremost로 분리 후 압축 해제하면 QR 코드 이미지가 포함된 파일을 얻습니다.

7. QR 코드 스캔

QR 코드를 스캔하면 비밀번호의 전반부를 득합니다.

roomkey

8. 오디오 모스 부호 해석

오디오 파일의 후반부에 모스 부호가 삽입되어 있습니다. 파형을 분석하거나 귀로 식별하여 긴 신호를 -, 짧은 신호를 .로 기록합니다.

....- --... ..--- .----

해석 결과: 0721

9. 비밀번호 조합

앞서 획득한 두 조각을 연결합니다.

roomkey0721

10. 분산 암호문 수집

일기 파일과 이미지 메타데이터, 숨겨진 메모에서 세 개의 암호 조각을 수집합니다.

U2FsdGVkX18qyg4WuEtWtfFwxKvgUnUdax
/b4f2dLgl30Tqg4Q/TOhaucaZpwqP/
/jQz3BAf/2IkCxIBDNBz94A==

연결하면 Base64 형태의 AES 암호문이 완성됩니다.

11. ZIP 가짜 암호화 해제

암호화된 것처럼 보이는 ZIP 파일이 있으나, 실제로는 가짜 암호화입니다. HEX 편집기로 중앙 디렉터리의 전역 비트 래그를 확인합니다.

위치	원본 값	수정 값
압축 소스 데이터 영역	00 00	유지
중앙 디렉터리 헤더	09 00	00 00

50 4B 01 02 뒤의 09 00을 00 00으로 변경하면 압축 해제가 가능합니다.

12. 이미지 치수 재조작으로 AES 키 획득

해제된 이미지의 높이 값을 다시 조작하면 숨겨진 텍스트가 나타납니다.

misc

이것이 AES 복호화에 필요한 대칭 키입니다.

13. AES 복호화

수집한 암호문과 키 misc를 AES 알고리즘에 입력하여 최종 플래그를 획득합니다.

flag{My_secret_1s_Y0u_@re_x1@ng_peach}