상세 컨텐츠

본문 제목

[xcz.kr #12] Steganography - 200 points

Misc/xcz.kr

by bing_su 2021. 2. 17. 01:19

본문

반응형
SMALL

xcz.kr의 12번째 문제는 Steganography이다. 문제는 아래와 같다.

문제의 파일은 음성 파일 형태로 되어 있다. 힌트에는 Tool에 대한 것이 나와있다. 써 봤던 오디오 관련 스테가노그래피 툴은 Audacity 외에는 없어서 여기를 참고해서 사용해야 되는 툴이 OpenPuff임을 알아냈다.

 

해당 툴은 embeddedsw.net/OpenPuff_Steganography_Home.html 사이트에서 다운로드할 수 있다.

 

OpenPuff - Steganography & Watermarking

OpenPuff is a professional steganography tool: HW seeded random number generator (CSPRNG) Deniable steganography Carrier chains (up to 256Mb of hidden data) Carrier bits selection level Modern multi-cryptography (16 algorithms) Multi-layered data obfuscati

embeddedsw.net

먼저 "Add Carriers"를 눌러서 문제에서 제공된 음성 파일을 놓자. 이후 알아내야 할 것이 password다. 첫 번째 힌트에서 Decode에 필요한 key는 Tool 이름이라고 되어 있다. 따라서 A에 해당하는 password는 이 툴의 이름인 OpenPuff를 입력하면 된다. 이후 Mp3(Audio)로 설정해 "Unhide!"를 누르면 되는데 아래와 같이 에러 창이 뜬다.

툴에서 설정한 것이 문제일까 싶어서 password는 아예 notepad에 먼저 써 놓고 붙여 넣기를 했고, bits selection도 Mp3에서 할 수 있는 건 다 해봤는데 계속 에러가 발생했다. 이번 문제는 다른 블로그들에 올라온 라업을 참고했다.

 

허무했던 것이 버전이 4.01이 아닌 4.00이어야 한다. 좀 오래된 문제다 보니 아무래도 버전도 새로운 것에 맞춰지지 않았던 것 같다. 애초에 4.00 버전과 4.01 버전에서 선택하는 옵션에 따라 bytes 크기도 서로 다르다고 한다.

openpuff_v4.00.zip
5.17MB

위의 버전을 다운로드해서 실행한 후 동일하게 파일 올리고, 패스워드 입력하고 설정하고 "Unhide!" 하자.

key라는 이름을 가진 파일이 추출된다. 이를 메모장으로 열면 아래와 같이 키 값이 보이고 이를 인증하면 된다.

 

반응형
LIST

관련글 더보기

댓글 영역