Multimedia - Find Key(moon)

↓moon.png

 

HxD에 넣어서 확인해 봤는데 png 파일이 끝나는 지점부터 의문의 파일이 있는 것 같았습니다.

Png 의 footer 시그니처 : 49 45 4E 44 AE 42 60 82

 

그래서 Linux에서 binwalk을 이용해서 확인해 보도록 하겠습니다.

 

flag.txt파일이 저 사진안에 존재하네요

foremost 를 사용하면 해당 파일을 추출할 수 있습니다.

생성된 메시지의 형태가 tree형 인 것 같아서 한번 tree명령어를 사용해 보도록 하겠습니다.

 

00000000.png파일은 moon.png 파일에서 HxD에서본 의문의 txt파일을 제외한 원본 사진이고, audit.txt는 파일 결과 입니다.

↓audit.txt

 

Zip폴더로 가서 확인했더니 압축파일이 있었습니다.

 

 

Password는 그냥 png 파일명인 moon하니까 뚤렸네요

 

Key : sun{0kay_it_is_a_m00n}

 

참고자료 :

https://idchowto.com/?p=28933  <- tree명령어 및 설치

https://blog.naver.com/koromoon/220553895618  <- foremost 명령어 및 설치

https://chp747.tistory.com/100  <- binwalk 명령어 및 설치

 

출처 : 디지털 포렌식 with CTF