exiftool5 [ctflearn] Tux! 1. 개요 메타 데이터, 파일 카빙 문제 exiftool, foremost 사용 2. 분석 1) file 파일 포맷 확인하려고 찍었는데 comment에 base64로 인코딩 된듯한 문자열이 있습니다. base64 디코딩 하면 문자열을 얻습니다. (* 참고로 exiftool로 메타데이터 분석해도 comment가 있습니다.) 2) steghide 보통 포렌식 문제에서, 비밀번호를 주는 경우는 steghide 문제인데 이 문제는 아무것도 없었습니다. 그러면 비밀번호를 사용하는 경우는 zip파일이 있고 잠겨있는 경우(항상 그런건 아닙니다.) 3) foremost foremost로 분해했습니다. (binwalk는 제대로 동작하지 않았습니다.) zip 파일을 얻었고 비밀번호를 넣으면 flag를 얻습니다. 2022. 8. 15. [SuNiNaTaS] challenge 15 1. 개요 exiftool, 메타 데이터 문제 2. 분석 1) mp3 curl로 mp3를 받았습니다. curl http://suninatas.com/challenge/web15/diary.mp3 > diary.mp3 2) exiftool 메타 데이터를 확인하니 flag처럼 보이는 문자열이 있었습니다. 2022. 8. 14. [DigitalForensic] with CTF - 내 친구는 이것이 특별한... 1. 개요 메타 데이터 문제 2. 분석 메타 정보에 플래그가 있었고, ExifTool을 사용했을때 확인할 수 있었습니다. 2022. 8. 13. [DigitalForensic] with CTF - 저는 당신의 생각을 알고 있습니다. 1. 개요 exiftool 문제 2. 분석 사진을 받습니다. exiftool을 사용하면 플래그가 있습니다. exiftool logo.jpeg 2022. 8. 7. 이전 1 2 다음
