[Dreamhack] video_in_video Write-up

8회 BoB 정보보안 CTF에 출제된 문제라고 한다. 한가위 쯤이었나보다.

한가위 비디오를 찾아달라고 하는 거 보니 Hxd에서 비디오 파일을 추출해주는 문제가 아닐까 싶다.(제목도 그렇구)

Hxd에서 열어주면

JPG파일의 파일 시그니처가 보인다. 바로 푸터 시그니처인 FF D9를 검색해보자.

바로 뒤에 MP4의 파일 시그니처인 ftyp가 보였다.

거기부터 끝까지 새로운 파일로 추출해주면

 

 

이런 MP4파일이 하나 나오는데 뭐 아무것도 없다 .
여기서부터 잘 모르겠어서 좀 찾아봤는데,
https://mlynoteka.mlyn.org/mp4parser/

Online MPEG4 Parser

이런 MP4 온라인 파싱해주는 사이트가 있었다.

파일을 넣어주니 mdat부분 뒤에 ff9cb부터 이상한 부분이 있었다.
online parser에서 나온 부분을 따로 파일로 추출해주었는데, 

열리지 않았다..
->이런 문제가 다른 분들도 나왔는데 , 기본 내장 플레이어가 아닌 다른 플레이어(KM player)등
을 사용하면 정상적으로 Flag를 찾을 수 있었다.