-
[Suninatas] Forensic - 21번2022/Write-Ups 2022. 7. 26. 22:48
6팀 최민영
Suninatas forensic 21번 문제 풀이를 시작하겠습니다
먼저 문제상에 있는 이미지 파일을 다운 받아 보겠습니다.
이미지 파일의 속성을 보니 같은 사이즈의 이미지 파일에 비해 용량이 너무 큰 것을 볼 수 있었습니다.
이런 경우 이미지 파일 내 다른 이미지 파일이 있을 수도 있으니
foremost 도구를 이용해 압축 파일이 있는지 확인해보겠습니다.- foremost 명령어 참고 글 -
[Forensics Tools] Foremost
카빙 툴 프로그램(Foremost) ■ Package Description Foremost는 데이터 구조를 기반으로 손실 된 파일을 복구하기 위한 카빙(Carving) 툴 프로그램 입니다. 네트워크 패킷 데이터 추출, 악성코드 분석, CTF..
hyess.tistory.com
명령어를 통해 해당 이미지 파일을 열어보니 무언가 완료 된 것을 확인할 수 있었습니다.
이미지 파일이 들었는 폴더로 들어가보니 숨겨진 다른 이미지들을 확인할 수 있었고
해당 이미지를 조합하여 key를 구할 수 있었습니다.
정답
'2022 > Write-Ups' 카테고리의 다른 글
[ctf-d] 원래 의미가 없는 것들도... (0) 2022.07.26 [ctf-d] splitted (0) 2022.07.26 [ctf-d] Find Key(Hash) (0) 2022.07.26 [ctf-d] Listen carefully!! (0) 2022.07.26 [DigitalForensic_with CTF] Wota (0) 2022.07.26