-
Multimedia - 각각의 소네트를 똑같이 즐기시오.$ 포렌식 $/$ 디지털 포렌식 with CTF $ 2019. 11. 5. 23:59
문제 파일을 열어보면 셰익스피어의 소네트 내용을 확인 할 수 있다.
대부분 pdf 파일에 은닉을 시키면 PDFStreamDumper 라는 툴을 이용해야합니다.
PDFStreamDumper로 PDF를 열어보면
위의 문자열에서 반복되는 문자열을 찾아보면 아래와 같습니다.
[ TJ 0 -14.79 Td , TJ 0 -17.624 , TJ 0 -17.625 ] <- 3가지를 볼수 있습니다.
이러한 데이터를 stream 항목 이라고 이야기를 하는데 페이지 마다 Stream 항목이 있습니다.
14.79 -> 0
17.624-5 -> 1 로 변환해서 값을 추출해 보겠습니다.
해당 명령어는 PDFStreamDumper 에서 볼수 있는 모든 데이터가 out.pdf 로 출력이 됩니다.
해당 파일에서 정규식을 이용해서 데이터를 추출할 수있는 코드를 작성해 보겠습니다.
코드를 실행시켜 보면 아래와 같이 flag가 나오는데 완전 하지 않습니다.
x,d,j 를 t,a,r 로 변경 해서 flag 입력!
Flag : {size_does_matter_after_all}
출처 : 디지털 포렌식 with CTF
'$ 포렌식 $ > $ 디지털 포렌식 with CTF $' 카테고리의 다른 글
Multimedia - hohohahiho (0) 2019.11.06 Multimedia - stream (0) 2019.11.06 Multimedia - 어딘가에 숨겨진 메시지가 있을 것이다. (0) 2019.11.05 Multimedia - 저는 미치지 않았어요. (0) 2019.11.05 Multimedia - 플래그를 얻어라! (0) 2019.11.05