Multimedia Forensic #11 계속 주시해라!
이번에는 Proxy라는 이름으로 된 jpg 파일이 주어지고 계속 주시하라고 합니다.
파일을 열어보면, YOU HAVE BEEN HACKED!라고 써져 있습니다.
전과 비슷한 문제가 아닌가 싶어서 바로 HxD를 켜서 시그니처를 확인해보았습니다.
문제의 시그니처와 확인한 시그니처가 좀 달라서 정확한 시그니처가 아닌가 생각했지만 구글로 검색한 결과 JPEG 파일 형태의 일반적인 헤더 시그니처는 FF D8이라고 합니다. 그리고 JPEG 형태의 파일 특징은 처음에 존재하는 헤더 시그니처와 파일의 끝에 존재하는 푸터 시그니처 두 가지가 있습니다.
그래서 푸터 시그니처도 확인해보기 위해 찾기를 통해 푸터 시그니처를 검색해보았습니다.
푸터 시그니처를 검색해서 확인해본 결과, FF D9가 맞지만 푸터 시그니처가 맨 끝에 위치해야 하는데 그 뒤로 다른 문자열이 있는 것을 확인할 수 있습니다.
저게 플래그 값이 맞는지 확인해본 결과, 바로 저 문자열이 플래그 값이었습니다.
FLAG = 16bbee7466db38dad50701223d57ace8
'Digital Forensics > CTF-D' 카테고리의 다른 글
| [Multimedia Forensic] basics (0) | 2019.08.25 |
|---|---|
| [Multimedia Forensic] 이 파일에서 플래그를 찾아라! (0) | 2019.08.25 |
| [Multimedia Forensic] 내 친구는 이것이 특별한... (0) | 2019.08.24 |
| [Multimedia Forensic] Three Thieves Threw Trumpets Through Trees (0) | 2019.08.24 |
| [Multimedia Forensic] Find Key(moon) (0) | 2019.08.24 |