-
Multimedia - 저는 미치지 않았어요.$ 포렌식 $/$ 디지털 포렌식 with CTF $ 2019. 11. 5. 23:56
압축 파일을 열어보면 exe 파일이 나오는데 실행 해보면 아래와 같은 사진이 출려됩니다.
더이상 뭐가 없어서 Hex 값을 살펴 보던중 exe 파일 내부에서 pdf 헤더 파일 시그니처를 발견 했습니다.
카빙 툴인 foremost 를 이용해서 추출해 보겠습니다.
총 3개의 파일이 카빙 되었습니다. zip 1개, pdf 1개, exe 1개
pdf 에는 lock 이걸려 있습니다.
그래서 pdfcrack을 이용해서 lock을 해제해 보겠습니다.
password 는 sheldon 이였네요
Flag : StephenHawkingSpentSomeTimeOnSteganoTrolling
출처 : 디지털 포렌식 with CTF
'$ 포렌식 $ > $ 디지털 포렌식 with CTF $' 카테고리의 다른 글
Multimedia - 각각의 소네트를 똑같이 즐기시오. (0) 2019.11.05 Multimedia - 어딘가에 숨겨진 메시지가 있을 것이다. (0) 2019.11.05 Multimedia - 플래그를 얻어라! (0) 2019.11.05 Multimedia - PNG파일에 숨겨진... (0) 2019.10.20 Network - DefCoN#21 #8 (0) 2019.09.18