Multimedia - 저는 미치지 않았어요.

압축 파일을 열어보면 exe 파일이 나오는데 실행 해보면 아래와 같은 사진이 출려됩니다.

 

더이상 뭐가 없어서 Hex 값을 살펴 보던중 exe 파일 내부에서 pdf 헤더 파일 시그니처를 발견 했습니다.

 

카빙 툴인 foremost 를 이용해서 추출해 보겠습니다.

 

총 3개의 파일이 카빙 되었습니다. zip 1개, pdf 1개, exe 1개 

pdf 에는 lock 이걸려 있습니다.

 

그래서 pdfcrack을 이용해서 lock을 해제해 보겠습니다.

 

 

password 는 sheldon 이였네요

 

 

Flag :  StephenHawkingSpentSomeTimeOnSteganoTrolling

 

출처 : 디지털 포렌식 with CTF