Multimedia Forensic #73 (제가 여동생에게 플래그를...)
문제 파일로 PDF 파일이 주어진다.
파일을 열어보면, 하늘색 배경 뒤에 다른 사진이 숨겨져 있는 것처럼 보인다.
혹시 PDF 파일 안에 다른 파일이 숨겨져 있는지 여부 확인을 위해 binwalk를 사용하여 확인하였다.
binwalk : 대표적인 펌웨어 분석 툴로, 펌웨어 분석뿐만 아니라 포렌식 시 파일 카빙 등에 사용할 수 있는 유용한 도구
참고 사이트 : https://github.com/ReFirmLabs/binwalk
ReFirmLabs/binwalk
Firmware Analysis Tool. Contribute to ReFirmLabs/binwalk development by creating an account on GitHub.
github.com
binwalk로 확인한 결과, JPG 파일이 숨겨져 있는 것을 확인하였다.
숨겨진 파일 복구를 위해 foremost 도구를 사용하여 파일을 복구하였다.
foremost : 데이터 복구를 위한 카빙 도구로 네트워크 패킷 데이터 추출, 악성코드 분석, CTF 포렌식 문제 등에 자주 사용되는 도구
설치 사이트 : http://foremost.sourceforge.net/
Foremost
Foremost Introduction Foremost is a console program to recover files based on their headers, footers, and internal data structures. This process is commonly referred to as data carving. Foremost can work on image files, such as those generated by dd, Safeb
foremost.sourceforge.net
위 화면과 같이 foremost -T 옵션으로 숨겨진 파일을 복구할 수 있다.
확인하고 싶은 파일은 JPG 파일이기 때문에, JPG 폴더로 들어간다.
복구된 JPG 파일을 확인해보면 위 화면과 같다.
자세히 보면, 문자열들이 끊어져 있는 형태로 보이며 조각들을 재조합하면 플래그가 나올 것 같다.
그리고 문제에서 제시한 힌트를 보면 종이와 가위를 사용하라는 내용이 보인다..
결론은 저 사진을 프린트하고, 가위로 오려서 조합해보라는 뜻으로 확인된다.
위 방법을 통해 문제를 해결할 수 있다.
# Reference
'Digital Forensics > CTF-D' 카테고리의 다른 글
| [Multimedia Forensic] slove하기 쉽습니다. (0) | 2020.03.08 |
|---|---|
| [Multimedia Forensic] 우리는 트럼프 선거 운동... (0) | 2020.03.08 |
| [Multimedia Forensic] 저는 미치지 않았어요. (0) | 2020.03.08 |
| [Multimedia Forensic] pdf파일 암호를 잊어... (0) | 2020.03.08 |
| [Disk Forensic] 범죄자는 자신의 인생을... (0) | 2020.03.05 |