Multimedia - 답을 찾고 제출해라!

파일을 다운로드 해서 확인해 보면 다음과 같이 Footer 시그니처 다음에 문제가 있습니다.

 

PK 시그니처 이므로 .zip 파일 입니다.

 

binwalk로도 확인할 수 있습니다.

 

추출해 보겠습니다. 

 

zip파일의 내부에 usethis 라는 파일이 있습니다. 한번 확인해 보겠습니다.

 

저 URL은 steghide 명령어를 사용할 수 있도록 하는 설치 사이트 입니다.

 

steghide를 사용하라는 의미 인것 같아 보이지만 steghide를 사용하려면 password가 필요합니다. 

 

password로 생각되는 문자열을 찾아 보겠습니다.

 

다른건 다 봤던 문자열 이지만 Delta_Force\m/ 라는 문자열을 찾을 수 있습니다.

 

key_stego_1 이라는 파일이 나옵니다. 

 

내용을 확인해 보겠습니다.

 

Flag : PrAgyaNCTF_sTeg1_key

 

출처 : 디지털 포렌식 with CTF