advanced-potion-making (Forensics)
Ron just found his own copy of advanced potion making, but its been corrupted by some kind of spell. Help him recover it!
添付ファイル
・advanced-potion-making
とりあえずテキストエディタで開く。と拡張子の部分が臼Bとなっていた。これはPBファイルの拡張しであるが、他の部分に画像ファイルっぽさを感じる。問題文より、ファイルの中身を見てどこかをいじれば良いらしい。おそらく、ファイルヘッダをPBからPNGに変更すれば良いはず。
PNGファイルシグネチャは89 50 4E 47 0D 0A 1A 0Aであるから、バイナリエディタで変更。ついでに、その先も見たら、IHDRチャンクが必須チャンクで、ここも変更する必要があるらしい。シグネチャの次の8バイトを00 00 00 0D 49 48 44 52に変更。
すると、真っ赤な画像が出てきたのでうさ耳ハリケーンでステガノグラフィ解析する。赤色0ビット抽出でフラグが出てきたが、LSB(最下位ビット)を強調の方が見やすい?気がする。
picoCTF{w1z4rdry}