[CTF-D/Multimedia] 호레이쇼가 플래그를 보며…

문제 : 플래그를 보며 엄지 손가락을 치켜 올린다!

-> 엄지 손가락 ? Thumbnail !!

 

 

파일을 열어보면 CSI 드라마에 나오는 호레이쇼가 무언가를 응시하고 있다.

 

 

힌트를 이용해서 썸네일을 확인하자. [exiftool]를 이용해서 47487 byte의 Thumbnail이 있음을 확인했다.

 

 

[exiftool]를 이용해서 thumnail을 추출하자. [-binary] 옵션을 이용해 ThumbnailImage를 완벽하게 추출한다.

 

 

thumbnail.jpg에는 작은 썸네일 사진이 존재한다. 이후 이 사진에서 flag를 찾으려고 노력했지만 별다른 증거는 얻지 못했다.

 

 

그래서 HxD로 thumbnail.jpg를 분석했는데, APP1 마커에 썸네일이 발견됐다. 썸네일의 썸네일이 있다는 소리이다.

 

 

[exiftool]로 확인해보니 thumbnail.jpg의 썸네일이 26922 byte 존재함을 알 수 있다.

따라서 위와 같은 방법으로 한번 더 추출한다.

 

 

썸네일의 썸네일이 추출됐다. 그런데 좌우반전이 되어있는듯 보인다. 그림판으로 좌우반전을 해준다.

 

 

그림판으로 좌우대칭한 모습이다. 그림 속에 flag가 담겨있다.

 

 

참고로 맨 처음 jpg를 HxD로 분석해서 바로 썸네일의 썸네일을 추출할 수 있다.

APP1 마커 속에 썸네일이 있고, 

그 썸네일의 APP1 마커 속에 썸네일이 있던 것이다.

따라서 3번째 FF D8부터 EOI인 FF D9까지 추출해서 jpg로 꺼내도 해결된다.

 

 

끝 !

 

 

🚫 flag는 🚫

INS{MAGNIFICATION_X100_FOR_STARTERS}