keyword : 오디오 스펙트럼 분석
mp3파일 하나가 주어진다. 파일 카빙등은 되지 않으며, 음악을 플레이하면 일정 간격으로 불편한 기계음이 들린다. 처음엔 모스 부호일지 모른다는 생각을 하였는데, 모스 부호라기에는 너무 기계음이 일정한 문제가 있었다. writeup을 보면 스펙트럼 분석을 하면 된다고 하는데 자세한 설명은 없어서 약간 해맸다.
오디오 파일의 수정이나 해킹대회에서 풀이에 주로 사용되는 audacity를 사용하였다.
기본적으로 오디오파일을 열면 위와 같이 나온다.
이제 스펙트로그램으로 설정을 변경한 후에 세부 설정을 변경하여야 한다. 스펙트로그램으로 변경한 후 오디오 파일의 분포를 보면 창에 꽉 차 있는 것을 볼 수 있다. 그 얘기는 현재 보이지 않는 영역에 무언가 숨겨져 있을 가능성이 있다는 것이다. 불편한 음이 포함되어 있었으므로, 고의적으로 스펙트로그램에 데이터를 숨길 가능성이 있기 때문이다.
스펙트로그램 영역을 0 ~ 20000으로 잡아보면 그림과 같이 나오게 되는데 처음에 보이던 영역 윗 부분에 띠 형태로 무언가 데이터가 있는 것을 볼 수 있다. 이 영역을 조금 더 확대해서 보면 다음과 같다.
스펙트로그램 영역을 확대하고 windows size를 4096으로, 흑백계열로 바꾸어 보면 위와 같이 나온다. 왜 4096으로 했는지 이해가 잘 되지 않지만 데이터 숨기는 방법으로 주로 사용하는 것 같다.
위 스펙트로그램을 쭉 보면 뒷부분에 다음 flag값이 숨어 있어 그 flag값을 모두 모으면 된다.
Answer : 3DS{1_HOpe_th4t_y0u_h4v3_mut3d_th3_aud1o}
'CTF | wargame' 카테고리의 다른 글
| 3DS CTF - Warmup (간단한 reversing) (0) | 2017.03.07 |
|---|---|
| 3DS CTF - Results does not matter (연산회로) (0) | 2017.03.07 |
| 3DS CTF -What The Hex (jpg파일 복구, 사진에서 문자열 추출 - teeseract) (0) | 2017.03.07 |
| hackcenter / Broken Encryption 1 (CTR블록 암호, Crime Attack - 암호문 압축 길이에 따른 공격 기법) (0) | 2017.03.07 |
| hackcenter / Broken Encryption 0 (ECB 블록 암호, 평문 변경 공격......) (0) | 2017.03.07 |