Find Key(moon)
-
Multimedia - Find Key(moon)$ 포렌식 $/$ 디지털 포렌식 with CTF $ 2019. 6. 10. 15:16
↓moon.png HxD에 넣어서 확인해 봤는데 png 파일이 끝나는 지점부터 의문의 파일이 있는 것 같았습니다. Png 의 footer 시그니처 : 49 45 4E 44 AE 42 60 82 그래서 Linux에서 binwalk을 이용해서 확인해 보도록 하겠습니다. flag.txt파일이 저 사진안에 존재하네요 foremost 를 사용하면 해당 파일을 추출할 수 있습니다. 생성된 메시지의 형태가 tree형 인 것 같아서 한번 tree명령어를 사용해 보도록 하겠습니다. 00000000.png파일은 moon.png 파일에서 HxD에서본 의문의 txt파일을 제외한 원본 사진이고, audit.txt는 파일 결과 입니다. ↓audit.txt Zip폴더로 가서 확인했더니 압축파일이 있었습니다. Password는 그냥..