[드림핵 | 포렌식] Snowing!

👾 문제 설명

드림이 : 우와! 밖에 눈이 많이와요!
드림맘 : 그렇네~
드림이 : 거의 모두 하얀공간뿐이네요.

📎 https://dreamhack.io/wargame/challenges/241

Snowing!

---

먼저 문제 파일을 다운로드 받는다.

 

 

flag.txt와 Snow.jpeg 파일이 있다.

 

Snow.jpeg

 

Snow.jpeg를 열었더니 이런 눈사람 사진이 등장했다.

 

flag.txt

 

flag.txt 파일 안에는 다음과 같은 텍스트가 적혀 있다.

 

 

flag.txt에서 ctrl + a 를 눌러 전체 선택을 했더니 위 캡쳐화면과 같이 나타났다. 공백부분에 데이터를 은닉하는 스테가노그래피 기법을 사용한 것으로 보인다.

 

스테가노그래피(Steganography)는 정보를 숨기는 기술 또는 과학으로, 특정한 커버 매체(예: 이미지, 텍스트, 오디오, 비디오)에 비밀 정보를 숨기는 것을 의미합니다. 이 기술은 정보 보호와 안전성을 강화하거나, 비밀 통신을 위해 사용될 수 있습니다. 스테가노그래피는 대개 다음과 같은 목적을 가집니다:

1. 기밀성: 민감한 정보를 숨겨서 무단 접근을 방지하거나, 정보가 탈취되었을 때 정보 노출을 막습니다.
2. 방식성: 데이터가 숨겨져 있어도 그것을 알아차리기 어렵기 때문에, 정보를 전송하거나 저장할 때 눈에 띄지 않게 만듭니다.
3. 변조 방지: 정보가 스테가노그래피를 사용하여 전송되면, 정보가 변조되지 않았음을 보장할 수 있습니다.

 

 

HxD 파일에 올려보니 정말 하얀 눈이 내리는 것처럼 보인다.

 

• whitespace steganography

Whitespace steganography is a method of concealing data within whitespace characters that are often overlooked or deemed insignificant. By strategically modifying the frequency or arrangement of whitespace characters, hidden messages can be embedded within a text document.

 

whitespace steganography는 공백 문자 내의 데이터를 숨기는 방법. 공백 문자의 빈도나 배열을 전략적으로 수정하여 숨겨진 메시지를 텍스트 문서 내에 포함시킬 수 있다.

 

 

whitespace steganography를 해결하기 위해 snow.exe를 이용하겠다.

 

The program SNOW is used to conceal messages in ASCII text by appending whitespace to the end of lines. Because spaces and tabs are generally not visible in text viewers, the message is effectively hidden from casual observers. And if the built-in encryption is used, the message cannot be read even if it is detected.

→ SNOW 프로그램은 행의 끝에 공백을 추가하여 ASCII 텍스트의 메시지를 숨기는 데 사용됩니다. 텍스트 뷰어에는 일반적으로 공간과 탭이 보이지 않기 때문에 메시지를 임시 관찰자로부터 효과적으로 숨깁니다. 그리고 내장된 암호화를 사용하면 메시지가 탐지되더라도 읽을 수 없습니다.

 

snow.exe -C FILENAME

 

**Snow.jpeg는 SNOW 프로그램을 사용하라는 힌트로 제공한 것 같다.