[xcz.kr] Prob22

3팀 이윤지

http://xcz.kr/START/prob/prob22.php

 

문제에서 제공된 파일을 다운로드해 보니 어떤 파일인지 가늠이 안 가는 파일이 하나 다운되었다.

 

헥스 에디터로 파일을 열어 보았다.

-헥스 에디터는 파일 내부의 다양한 실제 데이터를 십육 진수 형태로 보여 주는 도구이다.-

파일을 열자마자 ADSEGMENTEDFILE이 보인다.

구글링을 해 보니 ADSEGMENTEDFILE은 확장자명이 .ad1이라고 한다.

ad1 파일을 열기 위해서는 FTK Imager라는 툴이 필요한데, 이 툴은 수집된 데이터 무결성 보장을 위해 비트 단위 또는 비트 스트림으로 알려진 정확한 복사본(포렌식 이미지)을 생성한다고 한다. (출처: https://k-dfc.tistory.com/34)

확장자명을 ad1으로 바꾸고 FTK Imager로 열어 보았다.

 

여러 파일이 있어 둘러보다 이미지 파일을 발견했다.

사진을 뽑아내 저장하고 사진 분석을 하기 전에 다른 파일들을 더 둘러보았다.

 

그런데 파일을 둘러보던 중 GPS가 언급되어 있는 파일을 발견했다.

문제에서 알려 준 키는 위치를 알아내야 하는 것이니 아까 저장한 사진보다 이 파일을 먼저 분석해 보아야 할 것 같다.

파일을 뽑아내고 파일에 나와 있는 사이트에 들어가 봤다. (http://www.gpsnote.net/) 

 

사이트에 들어가면 이런 화면이 뜬다.

사이트에 나와 있는 프로그램을 다운로드하여 GPS를 분석해 보아야 할 것 같다.

 

아까 뽑아낸 파일에 gpx 확장자 명을 붙여 주고 다운로드한 프로그램으로 열어 보았다.

출발지는 공덕역 거쳐가는 곳은 김포공항역인 것을 알 수 있다.

 

마지막 도착지는 어딘지 정확하지 않아서 알기가 어려웠다.

 

아무리 찾아봐도 어디인지 정확하게 알 수가 없어서 다른 사람들의 라이트업을 참고했더니 세븐 일레븐이라고 한다.

아마 문제 출제 시 저 자리에 세븐 일레븐이 있었던 것 같다.

 

출발지 경유지 도착지를 모두 알아내서 키 값을 알 수 있었다.

 

문제 해결 성공