-
0608 Suninatas Forensic 21번2020/Write-Ups 2020. 6. 6. 20:18
수요일 팀 박민진
사진만 보이고 아무것도 없어서 우선 사진파일을 다운받았다.
사진파일 형식은 jpg였고 용량이 1.4MB여서 이미지 파일 하나의 용량 치고는 너무 크다 싶어서
헥스에디터에 넣어보았다.
헥스에디터는 이곳에서 다운받을 수 있다.
https://mh-nexus.de/en/downloads.php?product=HxD20
Downloads | mh-nexus
Downloads Note: Starting with HxD 2.3, the portable edition is available as separate setup program, and can be run with minimal privileges (no admin rights required). For the portable edition, the setup program writes only into the selected folder (e.g., U
mh-nexus.de
이 문제를 풀기 위해서는 파일의 시그니처가 무엇인지, 헤더가 무엇인지를 알아야한다.
jpg파일의 시그니처는 FF D8 FF E1 이다.
이것을 검색하면 총 15개의 결과가 나온다.
맨 처음 사진과 아래 두개정도만 합쳐서 생각해보면
솔루션 키가 나온다.
H4CC3R_IN_TH3_MIDD33_4TT4CK를 AUTH 에 넣으면
정답!
이번문제는 툴도 다룰 줄 알고, 파일에 대한 자세한 내용도 알아야해서 조금 까다로웠던 것 같다.
'2020 > Write-Ups' 카테고리의 다른 글
0608 SuNiNaTaS 포렌식-18번 문제 (0) 2020.06.07 0608 [XCZ] PROB27 (0) 2020.06.07 0608 [DigitalForensic] with CTF - 내 친구는 이것이 특별한 것이라며 CTF 전에 사진을 보냈다. 이 문제의 KEY format은 flag{(key)}가 아니다. (0) 2020.06.06 0608 [DigitalForensic with CTF] GrrCON 2015 #3 (0) 2020.06.06 0608 [DigitalForensic with CTF] GrrCON 2015 #2 (0) 2020.06.06