-
[ctf-d] 조개를 찾아 열고, 진주를 찾으십시오2022/Write-Ups 2022. 7. 11. 23:22
1팀 정유진
이미지 파일을 다운받아준다.
바로 FTKimager로 열어서 분석해보자.
[root]를 열면 해당 파일 목록들이 보인다.
ppt파일을 추출해서 들어가보았다.
흠 문제가 있다.
검색을 해보았는데 pptx파일은 zip파일도 해당된다고 한다.
파일 헤더가 같음!!
파일 확장명을 바꿔준다 
calm.zip파일을 반디집으로 보니 여러 파일들이 나온다. 
media 파일을 들어가니 이미지들이 왕창 나온다
image0.gif 이 이미지 파일은 maxicode라고 한다.
MaxiCode는 원래 United Parcel Service에서 만들고 사용하는 공개 도메인, 기계 판독 가능 기호 시스템이라고 한다.
https://zxing.org/w/decode.jspx
ZXing Decoder Online
zxing.org
이 링크에 들어가서 파일을 업로드해주면 해독할 수 있다.
이것도 써보려고 했는데 ^^ 그냥 마저 하던 걸로 풀어보자. Autopsy®는 최고의 엔드 투 엔드 오픈 소스 디지털 포렌식 플랫폼입니다
key
flag{TH1NK ABOUT 1T B1LL. 1F U D13D, WOULD ANY1 CARE??}'2022 > Write-Ups' 카테고리의 다른 글
[ctf-d] pdf파일 암호를 잊어... (0) 2022.07.12 [ctf-d] 서울에 사는 IU가 특정 웹 … (0) 2022.07.12 [ctf-d] 이 파일에서 플래그를 찾아라! (0) 2022.07.11 [ctf-d] 원래 의미가 없는 것들도... (0) 2022.07.11 [ctf-d] 오른쪽 위의 표지판을 읽을 수... (0) 2022.07.10