1. 개요
메타 데이터, 파일 카빙 문제
exiftool, foremost 사용
2. 분석
1) file
파일 포맷 확인하려고 찍었는데 comment에 base64로 인코딩 된듯한 문자열이 있습니다.
base64 디코딩 하면 문자열을 얻습니다.
(* 참고로 exiftool로 메타데이터 분석해도 comment가 있습니다.)
2) steghide
보통 포렌식 문제에서, 비밀번호를 주는 경우는 steghide 문제인데 이 문제는 아무것도 없었습니다. 그러면 비밀번호를 사용하는 경우는 zip파일이 있고 잠겨있는 경우(항상 그런건 아닙니다.)
3) foremost
foremost로 분해했습니다. (binwalk는 제대로 동작하지 않았습니다.)
zip 파일을 얻었고
비밀번호를 넣으면 flag를 얻습니다.
'ctflearn' 카테고리의 다른 글
| [ctflearn] Exclusive Santa (0) | 2022.08.15 |
|---|---|
| [ctflearn] Minions (0) | 2022.08.15 |
| [ctflearn] 07601 (0) | 2022.08.15 |
| [ctflearn] Snowboard (0) | 2022.06.04 |
| [ctflearn] Vigenere Cipher (0) | 2022.06.04 |
