Multimedia - Hash

문제 파일 Password로 열어보면 다음과 같이 zip파일 하나와 사진파일하나 나옵니다.

 

잠겨 있기 때문에 jpg 파일로 password 를 찾아야 합니다.

 

exif 정보를 확인하던중 base64 암호화 된 문자열을 찾았습니다.

 

base64 복호화를 진행해 보겠습니다.

 

 

hash값이라고 생각되는 문자열이 나왔습니다. md5라고 생각이 되어서 복호화를 시켜보겠습니다.

 

 

j0k3r 이 Password 입니다. 

 

파일 2개가 생성되었고, zip파일을 확인해 보겠습니다.

 

 

또 락이 걸렸네요.

 

history.txt 파일에서 Password 를 찾아야 하는것 같습니다.

 

 

이상한 문자열들이 있는데 영어는 맞는데 중간중간에 숫자와 대문자도 있는 것 같습니다. 

 

숫자랑 대문자만 추출해 보겠습니다.

 

Password로 TP4J4KAPR113UM3B9I4C를 사용할 것 같습니다.

 

 

 

Flag : fL4G0nd0L-j0K3rS

 

출처 : 디지털 포렌식 with CTF