-
Multimedia - 답을 찾고 제출해라!$ 포렌식 $/$ 디지털 포렌식 with CTF $ 2019. 7. 10. 15:48
파일을 다운로드 해서 확인해 보면 다음과 같이 Footer 시그니처 다음에 문제가 있습니다.
PK 시그니처 이므로 .zip 파일 입니다.
binwalk로도 확인할 수 있습니다.
추출해 보겠습니다.
zip파일의 내부에 usethis 라는 파일이 있습니다. 한번 확인해 보겠습니다.
저 URL은 steghide 명령어를 사용할 수 있도록 하는 설치 사이트 입니다.
steghide를 사용하라는 의미 인것 같아 보이지만 steghide를 사용하려면 password가 필요합니다.
password로 생각되는 문자열을 찾아 보겠습니다.
다른건 다 봤던 문자열 이지만 Delta_Force\m/ 라는 문자열을 찾을 수 있습니다.
key_stego_1 이라는 파일이 나옵니다.
내용을 확인해 보겠습니다.
Flag : PrAgyaNCTF_sTeg1_key
출처 : 디지털 포렌식 with CTF
'$ 포렌식 $ > $ 디지털 포렌식 with CTF $' 카테고리의 다른 글
Multimedia - 모두 비밀번호를 txt파일... (0) 2019.07.10 Multimedia - 그림을 보아라 (0) 2019.07.10 Multimedia - 우리는 바탕화면 캡쳐본을 얻었다. (0) 2019.07.10 Multimedia - DOS 모드에서는... (0) 2019.07.10 Multimedia - 파일에서 이미지 파일을 찾아라 (0) 2019.06.27