-
[HackCTF: Forensics] 세상에서 잊혀진 날 찾아줘![+] Security [+]/HackCTF 2020. 7. 26. 08:24
힌트도 없는 그냥 담백한 문제다.
확장자명이 이중첩으로 되어있다.
pdf파일을 다루는 것은 처음이라 불안하긴하지만,
여튼
파일을 받아보자.
추출..? 파일 내부에서 무언가를 추출해야할 것 같다.
binwalk로 지져보자!
옳거니! 파일 내부에 JPEG 파일이 있다.
하지만 별 다른 성과가 없었다. 스테가노그래피 또한 아니었다.
이후 알고보니 PDF 파일은 원본 사진 파일 그대로 보관한다고 한다.
즉 전처리 없이 PDF 내부에 사진파일을 통채로 끼워 넣는 식이다.
pdf에서 사진파일을 들어내고 그 남은 자리를 살펴보자.
즉 PDF에서 FF D8 부터 FF D9 부분을 걷어내보자.
pdf 타입에 대해서 공부하게된 좋은 문제다!
HackCTF{y0u_4re_my_h3r0!}
'[+] Security [+] > HackCTF' 카테고리의 다른 글
[HackCTF: Forensics] 나는 해귀다 (0) 2020.07.30 [HackCTF: Forensics] Secret Document? (0) 2020.07.26 [HackCTF: Forensics] So easy? (0) 2020.07.26 [HackCTF: Forensics] Question? (0) 2020.07.26 [HackCTF: Forensics] Welcome_Forensics (0) 2020.07.26