답을 찾고 제출해라!
-
Multimedia - 답을 찾고 제출해라!$ 포렌식 $/$ 디지털 포렌식 with CTF $ 2019. 7. 10. 15:48
파일을 다운로드 해서 확인해 보면 다음과 같이 Footer 시그니처 다음에 문제가 있습니다. PK 시그니처 이므로 .zip 파일 입니다. binwalk로도 확인할 수 있습니다. 추출해 보겠습니다. zip파일의 내부에 usethis 라는 파일이 있습니다. 한번 확인해 보겠습니다. 저 URL은 steghide 명령어를 사용할 수 있도록 하는 설치 사이트 입니다. steghide를 사용하라는 의미 인것 같아 보이지만 steghide를 사용하려면 password가 필요합니다. password로 생각되는 문자열을 찾아 보겠습니다. 다른건 다 봤던 문자열 이지만 Delta_Force\m/ 라는 문자열을 찾을 수 있습니다. key_stego_1 이라는 파일이 나옵니다. 내용을 확인해 보겠습니다. Flag : PrAg..