Multimedia - 저는 애니메이션을 좋아하는…

$ 포렌식 $/$ 디지털 포렌식 with CTF $ 2020. 1. 3. 18:42

다운로드된 파일을 확인해 보면 아래와 같이 파일이 손상되어 있는것처럼 보입니다.

하지만 Hint 2 를 보면 손상된게 아니라고 이야기 하고 있습니다.

구글에 원본 사진을 한번 찾아보면 아래의 경로에 원본 사진이 있습니다.

원본 파일과 비교를 해보면 hex값이 아래와 같습니다.

두개의 파일을 비교햇을때 0x44 0x45 와 같이 1차이로 차이가 납니다.

2개의 파일을 hex가 다른 값의 차이가 1이기 때문에 똑같은 index에 존재하는 값의 차이를 결과로 출력하는 파이썬 코드를 작성하겠습니다.

하이라이트된 부분의 길이는 240으로 값을 8씩끊으면 문자열로 표시할 수 있습니다.

출력을 해보면 flag를 찾으실 수 있습니다.

Flag : easyctf{yunoo0oooooooooooo0o}

hacking_security hacking_security