View
https://dreamhack.io/wargame/challenges/647
video_in_video
한가위 비디오를 찾아주세요... 참고: flag형식은 BISC{}이니 찾은 비디오에 bisc{}로 나와있으면 BISC{}로 바꿔주세요
dreamhack.io
문제 파일을 받으면 video_in_video.jpg 의 한가위 이미지 파일을 확인할 수 있다. 문제 제목으로 봐서 video 안에 video 파일을 찾아 FLAG를 획득하는 것으로 보인다.
이미지 파일을 HxD로 열어서 확인하면 jpg 파일 헤더 시그너처 (FF D9) 를 확인할 수 있다. 푸터 시그니처인 FF D9을 검색하면 JPG 푸터 시그니처 다음인 0x11BAA에서 영상 파일 (MP4) 이 존재하는 것을 확인할 수 있다. (ftyp 박스 타입 확인 가능, MP4 파일은 Box로 구성되어있음)
jpg에서 영상을 추출하고 확인하였지만 FLAG를 얻을 수 없었다. 문제가 video in video이기 때문에 해당 영상에 다른 영상이 숨겨져 있는 것으로 추측하였다.
추출한 영상 구조를 분석해보면 mdat 의 크기가 0xFE07A (1,040,506) 인 것을 확인할 수 있다. (mdat 앞 4바이트가 Size를 의미)
영상 파일의 크기가 약 2.6MB 정도인데 mdat 크기가 1MB정도이다.
DAE_MMF_Parser 로 영상 파일을 확인해보면 mdat 박스 다음 알 수 없는 타입의 박스가 존재하는 것을 확인할 수 있다.
mdat 다음 박스를 추출하여 MP4파일로 만든 후 재생하였더니 FLAG가 있는 것을 확인할 수 있었다.
(윈도우 기본 플레이어로 재생했는데 계속 오류가 나와서 잘 못 푼줄 알았는데 KMPlayer로 재생하니 제대로 나왔다.)
'Forensic' 카테고리의 다른 글
| [H4CKING GAME] Forensics 카테고리 문제 풀이 (2) | 2023.11.20 |
|---|---|
| [Dreamhack] Enc-JPG 문제 풀이 (0) | 2023.10.02 |
| [Dreamhack] palm 문제 풀이 (0) | 2023.09.25 |
| [Dreamhack] sleeping shark 문제 풀이 (0) | 2023.09.21 |
| [Dreamhack] Snowing! 문제 풀이 (0) | 2023.09.18 |
