-
[DigitalForensic_with CTF] 조개를 찾아 열고, 진주를 찾으십시오.2022/Write-Ups 2022. 9. 13. 23:49
4팀 김소희
문제를 클릭하면 아래와 같은 화면이 나온다.
파일을 다운받은 후 img 파일이어서 FTK Imager로 열어보았다.
그러던 중 아래와 같이 삭제된 수상한 clam.pptx 파일을 발견하였다.
그래서 파일 우클릭 - Export Files...로 파일을 추출하였다.
아래와 같이 추출한 파일을 열어보았더니 내용을 확인할 수 없었다.
하지만 파일 크기가 컸었기 때문에 ppt안의 사진파일을 확인해보기 위해서
.zip으로 파일명을 바꾼 뒤 압축을 풀어주었다.
(zip으로 바꾼뒤 압축을 풀면 ppt에 있었던 사진 파일들을 확인 할 수 있음)
압축을 푼 뒤 ppt - media안에서 사진파일들을 확인할 수 있다.
확인하던 중 MaxiCode인 image0.gif를 찾았다.
image0.gif 
FLAG : flag{TH1NK ABOUT 1T B1LL. 1F U D13D, WOULD ANY1 CARE??}
'2022 > Write-Ups' 카테고리의 다른 글
[ctf-d] 플래그를 얻어라! (0) 2022.09.14 [CTF-d] 호레이쇼가 플래그를 보며… (0) 2022.09.14 [ctf-d] 우리는 바탕화면 캡처 본을 얻었다. (0) 2022.09.13 [ctf-d] Listen carefully!! (0) 2022.09.13 [suninatas] 10번 (0) 2022.09.13