<문제>
이미지 파일을 가지고 플래그를 찾는 문제인 것 같다.
ezmonay.jpg를 다운로드하고 열어보았다.
이 파일 형식은 지원이 되지 않는다는 문구가 나오며
이미지 파일이 보이지 않는다.
무슨 문제가 있는지 확인하기 위해
일단 hxd로 ezmonay.jpg파일을 살펴보기로 하였다.
먼저, 해당 파일의 확장자는 jpg이므로 이의 파일 시그니처를
해당 사이트를 참고하여 찾아낸 결과,
http://forensic-proof.com/archives/300
파일 시그니처 모음 (Common File Signatures) | FORENSIC-PROOF
forensic-proof.com
jpg의 파일 시그니처는 대부분 FF D8 FF __로
구성되어 있다는 것을 확인할 수 있었다.
ezmonay.jpg파일을 hxd로 열어보면,
jpg파일과 알맞는 파일 시그니처가 없다는 것을 알 수 있다.
그러므로, 앞부분(01 01 01)을 jpg의 파일 시그니처인 FF D8 FF로 변경하기로 하였다.
먼저, 01 01 01을 드래그한 다음 Edit>Cut으로 없애주었다.
성공적으로 없앤 후,
Edit>Insert bytes로 그 자리에 FF D8 FF을 넣어주었다.
성공적으로 작업을 완료한 후,
이를 저장하고 다시 파일을 열어보았다.
파일이 드디어 열렸고, 그 안에 숨어 있는 플래그를 발견하였다!
Flag=abctf{tfw_kage_r3kt_nyway}
문제 해결!
'Forensics 풀이 > [DigitalForensic]with CTF' 카테고리의 다른 글
| Multimedia #28-Find Key(Movie)120 (0) | 2020.07.06 |
|---|---|
| Multimedia #30-Listen carefully!!(120) (0) | 2020.07.06 |
| Multimedia #6-Find Key(butterfly)100 (0) | 2020.06.14 |
| Multimedia #21-내 친구 Mich는 이 멋진 튤립...100 (0) | 2020.06.14 |
| Multimedia #14-Graphics Interchange Format 100 (0) | 2020.06.14 |
