Multimedia Forensic #19 천 마디 말보다 사진 한 장...
문제에서 천 마디 말보다 사진 한 장이 더 낫다고 하는거 보면 이 문제는 jpg 사진 파일을 찾으면 문제를 해결할 수 있을 거 같습니다.
주어진 파일 수가 1000개이므로 file 명령어와 *문자열을 조합하여 확인 하면 쉽게 파일 유형을 알 수 있습니다.
하지만 1000개의 데이터가 출력 되므로 file 명령어가 두번째 필드에 파일 유형이 나오기 때문에 awk를 조합해서 파일을 출력해보았습니다.
사진과 같이 압축을 풀려고 하니 여러 파일들이 1000개가 있는걸로 보입니다.
file : 파일의 종류를 볼 수 있는 명령어
awk '{print $2}' : 파일의 두 번째 필드를 출력한다.
sort : 모든 파일의 연속어들을 정렬된 순서로 출력한다.
uniq -c : 같은 열에서 중복되서 나오는지 파일명 앞에 숫자로 출력한다.
출력된 내용을 보면 JPEG 문자열을 정보로 가지고 있는 파일이 1개 있음을 확인할 수 있습니다.
지문에서 grep은 항상 당신의 친구라고 하였기 때문에 grep을 이용하여 해당 파일을 확인해보겠습니다.
grep을 통해 UgeVjTLmZjNFvULK파일이 JPEG 파일임을 확인할 수 있습니다.
UgeVjTLmZjNFvULK파일의 확장자를 .jpg로 바꿔서 확인해보았습니다. (리눅스에서는 확장자를 안 바꿔도 확인 가능합니다.)
이렇게 jpg 파일에서 플래그를 확인할 수 있습니다.
FLAG = easyctf{it_must_be_pretty_hard_reading_this}
'Digital Forensics > CTF-D' 카테고리의 다른 글
| [Multimedia Forensic] 내 친구 Mich는 이 멋진 튤립... (0) | 2019.08.28 |
|---|---|
| [Multimedia Forensic] 저는 이 파일이 내 친구와... (0) | 2019.08.28 |
| [Multimedia Forensic] 호레이쇼가 플래그를 보며... (0) | 2019.08.26 |
| [Multimedia Forensic] 원래 의미가 없는 것들도... (0) | 2019.08.25 |
| [Multimedia Forensic] Graphics Interchange Format (0) | 2019.08.25 |