[InCTF 2018] Magical Radio writeup

어떻게 해도 못 풀거 같아 겨우 올라온 롸업보고 쓰는 글입니다.. 출처 : https://github.com/fikih888/CTFs/tree/master/InCTF%202018%20-%20Mag1cal%20Radio%20-%20Stegano%20Chall

Mag1cal Radio

A number station in Russia broadcasted a series of encoded messages to one of it's intelligence agency. We have been able to get a piece of that message along with a picture hidden by one of the spy. Decode the transmitted data and be a hero!! Link : https://goo.gl/JQTKXA

링크의 파일을 받으면 new.mp3과 index.png 두 개의 파일을 준다.

new.mp3 파일은 모스 부호 소리가 나는데 이를 문자로 바꿔봤자 의미없는 데이터다.

index.png 파일을 stegSolve로 잘 분석해보면 다음과 같은 숫자를 볼 수 있다.

위에서 구한 1517를 키로 StegoMagic 프로그램을 이용하여 new.mp3 파일 안에 숨겨진 파일을 추출할 수 있다.

추출한 파일을 binwalk를 통해 분석해보면 숨겨진 png 파일이 나오는데 QR code이다.

해당 QR code를 online reader(https://zxing.org/w/decode)로 읽어보면 링크가 하나 나오는데

해당 링크로 들어가면 다음과 같은 문자열을 볼 수 있다.

Ob>(FfBIDELM1nJQ56TtP:XxTU\]^YZ"\cdefgK*dkfg/iSkr4nXp8rsz{|w~!zB|%&hG#*%&-op0P,-4/w189Y5}=]9@;<C'?eAHIJKFGmIPKLSTUPQXS=zV]X_ZaE$^H`gh*delmniS2lVn6pqxyt^|>x!"{|%g'(H$l,-M)*+2t4T078zY5<=8"@ABb>EFG+hDKLGH23pLMTUVQwSZ[\@^~Z[bcde`gK*dklgnipT3mtupwxy]<v}~!"#eD~!"j*+K'./01stS/67834|[78?:A%b>EF*BIJjFM1nJ45STtPWXYT[VW^B`"\]d_I(bcjkfP/ijkrm5ovwxyt{=w~yz#$fE!()*+m'M)*+,R./0723{5[7>?@AB='d@GBC-ELlHO34qM7UVWXxT[\]A~Z[\cdefJK*dklgnipT3mtuYqx])^OP>!d{$VE4F6l%nLo<O+,@v5gV89|Y<!K9_;`'D

해당 문자열은 뒤집힌 Malbolge 언어라고 한다... 문자열을 뒤집고 

http://www.malbolge.doleczek.pl/에서 돌리면 아래와 같이 flag를 얻을 수 있다..

......?? 이걸 어떻게 푸신 거지?? PKTeam 존경합니다..

솔직히 논리 흐름은 몇몇 이해가 가지 않지만, StegoMagic이라던가.. Malbolge라던지... 어쨋든 저런  esoteric programming language라는 것도 있다는 걸 기억하기 위해 적는 롸업입니다.