우선 forensic관련 문제를 모두 풀었음으로 forensic문제들을 순차적으로 write_up해보겠다.

우선 flaglsHere.jpg를 다운 받는다.


우선 jpg파일임으로 HxD에 넣어 본다.


HxD에 넣어보면 JFIF파일인걸 알 수 있음으로 steganography를 생각하며 JFIF의 footer signatuar인 FF D9를 찾아 봅니다.


보면 FF D9뒤로 PK파일이 이어져 있는것을 볼 수 있다. 해당 뒷 부분만 통째로 복사하면


PK는 zip파일일 확률이 높음으로 확장자를 zip으로 바꿔서 저장해줍니다.


zip파일을 들어가면 word파일로 flag.docx가 있다!! 들어가면!!


이런 문장이 적혀있다. 감이 안잡혀서 구글에 쳤는데...


!!!!!


이렇게 해서 이 문제를 해결 했다.







'CTF > KCTF' 카테고리의 다른 글

rock-paper-scissors master!  (0) 2018.12.10
Z3ro_W1dtH_SP4C3  (0) 2018.12.10
WH3R3?  (0) 2018.12.09
Hold Me!  (0) 2018.12.09
Can you read this?  (0) 2018.12.09

+ Recent posts

티스토리툴바