저는 미치지 않았어요.
-
Multimedia - 저는 미치지 않았어요.$ 포렌식 $/$ 디지털 포렌식 with CTF $ 2019. 11. 5. 23:56
압축 파일을 열어보면 exe 파일이 나오는데 실행 해보면 아래와 같은 사진이 출려됩니다. 더이상 뭐가 없어서 Hex 값을 살펴 보던중 exe 파일 내부에서 pdf 헤더 파일 시그니처를 발견 했습니다. 카빙 툴인 foremost 를 이용해서 추출해 보겠습니다. 총 3개의 파일이 카빙 되었습니다. zip 1개, pdf 1개, exe 1개 pdf 에는 lock 이걸려 있습니다. 그래서 pdfcrack을 이용해서 lock을 해제해 보겠습니다. password 는 sheldon 이였네요 Flag : StephenHawkingSpentSomeTimeOnSteganoTrolling 출처 : 디지털 포렌식 with CTF