<문제>
해당 파일을 저장하고 열어보았다.
문제에서 moon을 언급한 대로 달 사진이다.
이 사진을 스테가노그래피로 살펴보았지만
아무런 단서를 얻지 못하였다.
그래서 이를 헥스에디터로 열어보았다.
이 단계의 문제들에서는 헤더 시그니처, 푸터 시그니처를
주의깊게 보는 문제들이 많았어서 이번에도 이를 중점적으로 살펴보았다.
http://forensic-proof.com/archives/300
파일 시그니처 모음 (Common File Signatures) | FORENSIC-PROOF
forensic-proof.com
헤더 시그니처는 맞았고
푸터 시그니처를 찾아보려고 내려보던 중
어디서 많이 보았던 PK가 있어 찾아보았더니
zip파일을 의미하는 것이었다.
그래서 확장자를 zip으로 변경한 후 이를 저장하였다.
파일을 열기 위해 zip 압축을 풀려고 시도하니
flag.txt를 열려면 암호를 입력하라는 팝업이 떴다.
지금껏 문제를 풀면서 단서라고 볼 수 있는 것은 아무것도 없었어서
문제에 써져있는 moon을 적어보았더니 맞았다!
flag.txt를 열어보았더니, 플래그값이 있었다
flag=sun{0kay_it_is_a_m00n}
문제 해결!
'Forensics 풀이 > [DigitalForensic]with CTF' 카테고리의 다른 글
| Network #9-DefCoN#22 #1 (0) | 2020.10.05 |
|---|---|
| Network #8-DefCoN#21 #8 (0) | 2020.09.28 |
| Multimedia #51-e_e 150 (0) | 2020.09.21 |
| Network #4-DefCoN#21 #4 (0) | 2020.09.05 |
| Network #2-DefCoN#21 #2 (0) | 2020.08.31 |
