Multimedia Forensic #2 저는 플래그를 이 파일에...
문제를 보면 just_open_it이라는 제목으로 된 jpg 파일이 주어진다.
플래그는 ABCTF가 앞에 오는 키 값으로 보인다.
사진을 확인해보면 이상한 영어 단어들이 써져 있고, 그림자같이 어두운 화면이 있는 걸 확인할 수 있다.
파일의 확장자가 제대로 되어 있는지, 그리고 다른 파일 시그니처로 구성되어 있는지 확인하기 위해 binwalk와 file 명령어를 자주 활용해 보자.
binwalk : 대표적인 펌웨어 분석 툴로, 펌웨어 분석뿐만 아니라 포렌식 시 파일 카빙 등에 사용할 수 있는 유용한 도구 (리눅스 도구)
참고 사이트 : https://github.com/ReFirmLabs/binwalk
여러 분석 도구로 쓰이는 binwalk이지만, 필자는 주로 다른 파일 시그니처가 있는지 확인하기 위해 많이 쓰고 있다.
정상적인 jpg 파일인 것을 확인할 수 있다.
문제에서 이 파일 안에 플래그를 넣었다고 해서 여러 방법을 써봤지만, 찾을 수 없었다.
여러 방법을 시도하다가 문자열 검색을 할 수 있는 strings를 통해서 문제를 풀 수 있었다.
해당 파일에서 문자열 검색을 통해 키 값을 찾을 수 있었다.
strings 명령어 : 프로그램 안에서 사용된 문자열을 출력 (원하는 문자열 검색은 | grep 사용)
사용법 : strings <파일명>
# Reference
http://www.yes24.com/Product/Goods/59156934
'Digital Forensics > CTF-D' 카테고리의 다른 글
[Multimedia Forensic] Find Key(butterfly) (0) | 2019.08.23 |
---|---|
[Multimedia Forensic] 플래그를 찾아라! (0) | 2019.08.23 |
[Multimedia Forensic] 우리는 이 파일에 플래그를... (0) | 2019.08.22 |
[Multimedia Forensic] 사진 속에서 빨간색이... (0) | 2019.08.21 |
[Multimedia Forensic] 제 친구의 개가 바다에서... (0) | 2019.08.21 |