1. 개요
파일카빙, steghide 문제
2. 분석
1) binwalk
file로 찍어보면 특별한것은 없고, binwalk로 알아보면 zip 파일이 있습니다.
steghide를 사용하라고 가이드를 줍니다.
2) steghide
steghide는 일단 windows 환경에서 사용가능한데, https://www.aperisolve.com/ 여기서 온라인으로 사용합시다.
그리고, steghide는 일반적으로 비밀번호가 필요합니다.
strings로 찍어보면 비밀번호에 사용될만한 문자열이 있습니다.
Delta_Force\m/
3) extract
비밀번호 넣고, 실행시켜주면
파일이 나옵니다.
열어보면 flag가 있습니다.
'[DigitalForensic] with CTF' 카테고리의 다른 글
| [DigitalForensic] with CTF - Find Key(Image) (0) | 2022.08.15 |
|---|---|
| [DigitalForensic] with CTF - splitted (0) | 2022.08.15 |
| [DigitalForensic] with CTF - 저는 이 파일이 내 친구와… (0) | 2022.08.15 |
| [corCTF 2022] jsonquiz (0) | 2022.08.14 |
| [DigitalForensic] with CTF - DOS 모드에서는… (0) | 2022.08.14 |
