video_in_video | dreamhack

https://dreamhack.io/wargame/challenges/647

 

문제 파일을 다운받고 Hxd에 넣으니 ' FF D8 FF E0 xx xx 4A 46' 로 시작하는 jpg파일이 있다.  jpg파일이므로 EOF인 FF D9를 찾아보니 54개나 존재하고 이 jpg파일 자체가 FF D9로 끝이 나지 않는다. 

 

맨 처음에 존재하는 FF D9가 EOF가 되도록 파일을 추출해서 jpg파일로 저장해보니 파일이 손상되지 않고 그대로 유지된다. 

그래서 맨 앞의 FF D9가 찐 FF D9라고 유추하여 그 다음 오프셋을 보았다. 익숙한 문자열 'ftyp'를 확인하여 다음 오프셋부터가 mp4파일임을 알 수 있다. 

그 후 앞의 jpg파일을 잘라내고 .mp4로 변경해주면 다음의 video를 얻을 수 있다. 

 

 

이 과정에서 mp4의 파일 시그니쳐에 맞게 ' 00 00 00 20 66 74 79 70' 의 20을 18로 변경해서 mp4추출을 계속 하려했다. 추출이 안되고 깨지면 뭔가 잘못된 걸 알아야하는데 계속 뻘짓함TuT

+ 내 생각에 이파일은 mp4파일이 아니라 3gg파일인 것 같다. 그래도 확장자를 .mp4로 변경해서 그대로 추출하면 영상은 플레이됨. .3gg파일을 online-converter을 통해 .mp4로 변경해도 플레이됨

 

 

 

문제가 video_in_video이니 video에서 video를 추출해보자

추출은 다음의 툴을 사용하였다. 

https://blog.naver.com/daetery/150177579896

Multi-Media File parser 0.7.0 (MPEG - MP4/3GP/AVI/MKV)

추출한 파일을 넣으면 mdat밑에 혼자 수상쩍은 데이터들 있다. 이 데이터들을 추출해주자.

 

 

위의 파일을 online-converter을 통해 .mp4파일로 변환하고 플레이해주면

https://video.online-convert.com/convert-to-mp4

flag가 나온다

어쭙잖게 3gg시그니쳐 넣으면 에러뜸