문제
풀이
해당 문제의 첨부된 jpeg를 열면 아래와 같은 파일임을 확인할 수 있다. 처음엔 HEX에 꽃혀 HxD를 통해 막 보았지만 딱히 별다른 내용은 볼 수 없었다.
해당 이미지로 뭘 해야하나 검색하는 중 foremost를 알게되었다. foremost는 데이터 복구를 위한 카빙 툴로 해당 툴로 네트워크 패킷 데이터 추출, 악성코드 분석 등에도 사용된다고 한다. 해당 툴은 Kali Linux에서 아래와 같이 설치할 수 있다.
설치한 foremost 툴을 통해 이미지에서 데이터를 추출하기 위해 아래와 같이 명령을 입력한다.
그러면 output이라는 폴더에 아래와 같은 파일 및 폴더들이 생성되고 그 중 exe 폴더에 있는 파일을 열면 왜인지 열리지 않는다.
Kali Linux에서는 열리지 않아 한번 window로 다시 가져와 열어보았다. 그랬더니 exe 파일이 실행되면서 다음과 같이 flag로 보이는 텍스트가 출력된다.
제작 방법
이미지 파일 안에 exe 파일을 비롯한 파일들을 숨겨 놓았을 것
'CTF > Forensic' 카테고리의 다른 글
| [CTF-d Multimedia] 저희는 이 문서를 찾았습니다. clone (0) | 2021.05.06 |
|---|---|
| week 2 Assignment (0) | 2021.04.30 |
| [CTF-d Multimedia] mystery1 - mystery2 (0) | 2021.04.29 |
| [CTF-d Multimedia] google (0) | 2021.04.29 |
| [CTF-d Multimedia] 우리는 바탕화면 캡처 본을 얻었다. (0) | 2021.04.29 |
댓글