먼저 위의 그림파일을 저장한 후 HxD로 확인해 보았다.
아래 사진에서 볼수 있듯이 맨 앞에는 jpg 파일의 시그니처인 FF D8 FF E1이 존재한다.
그래서 파일 footer 시그니처도 검색해 보니
파일의 초반 부분에 jpg 파일의 footer 시그니처(FF D9)가 존재하고 그 뒤로도 데이터가 많은 것을 확인할 수 있었다.
그래서 해당 파일에 다른 파일들이 숨겨져 있다고 생각했고,
해당 파일을 파일 카빙 툴인 foremost로 복구해 보았다.
한 개의 jpg 파일이 총 8개의 파일로 복구된 것을 볼 수 있다.
위 사진들을 확인하면 flag를 얻을 수 있다.
flag: H4CC3R_IN_TH3_MIDD33_4TT4CK
'CTF Write-Ups > Suninatas' 카테고리의 다른 글
| Suninatas Forensics 14번 (0) | 2020.07.13 |
|---|
