[DigitalForensic] with CTF - 답을 찾고 제출해라!

1. 개요

파일카빙, steghide 문제

 

2. 분석

1) binwalk

file로 찍어보면 특별한것은 없고, binwalk로 알아보면 zip 파일이 있습니다.

steghide를 사용하라고 가이드를 줍니다.

 

2) steghide

steghide는 일단 windows 환경에서 사용가능한데, https://www.aperisolve.com/ 여기서 온라인으로 사용합시다.

그리고, steghide는 일반적으로 비밀번호가 필요합니다. 

 

strings로 찍어보면 비밀번호에 사용될만한 문자열이 있습니다.

Delta_Force\m/

 

3) extract

비밀번호 넣고, 실행시켜주면

 

파일이 나옵니다.

열어보면 flag가 있습니다.