jpg 파일이 주어진다.
jpg의 header 시그니처는 FF D8
End of Image는 FF D9
또한 jpg는 다음과 같은 구조를 갖기 때문에 썸네일 이미지를 추출할 수 있다.
jpg hex 분석시 첫 시그니처(FF D8)은 본연의 헤더 시그니처이고, 두번째부터는 썸네일 관련이다.
ff d8은 3번, ff d9도 3번 등장한다.
이 뜻은 주어진 jpg 파일 안에 썸네일이 있고, 그 썸네일 안에 또 썸네일이 있다는 것이다.
두 썸네일을 모두 추출해본다.
1. 두번째 ff d8 ~ 두번째 ff d9
2. 세번째 ff d8 ~ 첫번째 ff d9
이를 좌우 뒤집으면
INS{MAGNIFICATION_X100_FOR_STARTERS}
'워게임 > CTF-D' 카테고리의 다른 글
| [multimedia] 이 그림에는 뭔가 좀 수상한... (0) | 2022.03.12 |
|---|---|
| [multimedia] 저는 이 파일이 내 친구와… (0) | 2022.03.12 |
| [multimedia] 원래 의미가 없는 것들도... (0) | 2022.03.10 |
| [multimedia] splitted (0) | 2022.03.07 |
| [multimedia] 이 파일에서 플래그를 찾아라! (0) | 2022.03.07 |
댓글