[Dreamhack : Forensic] Snowing!

 
드림핵의 대부분의 문제 설명이 그렇듯.. 
봐도 무슨 소리를 하고 싶은지 잘 모르겠다.
첨부된 DH라는 이름의 zip파일을 열어보았다.
 

귀엽당

 
해당 snow 그림의 jpeg 파일과
 

 
flag라는 이름의 텍스트 파일 하나가 첨부되어 있었다.
텍스트 파일에는 DH{fake_snow} 가 적혀 있는데, 밑을 보면 1849자라고 적혀 있는 것을 확인할 수 있다.
딱 봐도 수상해 보이구...
 

 
 
아니나 다를까 드래그를 해보니 공백이 많았다. 
 

첨부하니 화질이 깨진다ㅜㅜ

 
더 정확하게 확인하기 위해 HxD로 텍스트 파일을 열어보았을 때
우리가 볼 수 있는 Decoded text인 DH{fake_snow} 아래의 공백을 확인할 수도 있었다.

그림이랑 숨겨진 공백이 주어졌으니 뻔하긴 해도
steganography기법이겠거니 하고 찾아봤다.

 

 
구글링을 해보니 stegsnow 유틸리티를 이용해, 아스키 텍스트에서 메세지를 숨길 수 있다고 한다.
VMware 로 칼리 리눅스를 돌려서 확인해보았다.
 

 
그림 파일로는 아무것도 찾을 수 없었고, 텍스트 파일에서 DH{w0w_1t_Sn0w5}를 찾았다.
일반적인 툴을 이용해서 풀 수 있는 문제였다..... ㅠㅠ
풀이 보니 우분투에서나 명령 프롬포트에서 뒤져도 나온다고 한다.