첫번째로 풀어볼 포렌식 문제는 CTFlearn 사이트의 forensics 101 (https://ctflearn.com/challenge/96)입니다
CTFlearn - Learn to Hack
Learn and compete on CTFlearn
ctflearn.com
문제를 보면 플래그를 숨겨놓은 jpg 파일 하나가 있습니다.
먼저 HxD 에디터로 파일을 열어 파일에 어떤 방식으로 플래그를 숨겨놓았는지 알아보겠습니다.
첫 주차 문제들은 툴 사용법을 익히는 수준의 문제들이라고 해서 CTFlearn{플래그} 형식대로 그대로 플래그가 파일에 나와있을 것 같아서 ctrl+F로 "CTF"라는 문자열을 검색해봤는데 결과가 나오지 않았습니다.
스터디에서 파일 시그니처에 대해 간단하게 설명을 들었는데 문제 파일도 jpg 파일의 헤더 시그니처와 푸터 시그니처가 jpg 파일에 맞게 잘 설정되어있습니다.
참고 http://forensic-proof.com/archives/323
그래픽 파일 시그니처 (Graphic File Signatures) | FORENSIC-PROOF
forensic-proof.com
파일 시그니처를 확인해보고 나서 hxd로 파일 내용을 한번 쭉 훑어보았더니 flag{} 형식의 문자열이 파일 중간에 숨겨져 있었습니다.
HxD 에디터를 처음 사용해봤는데 이번 문제로 간단한 사용법을 익힐 수 있었습니다. 좀 더 복잡한 문제가 나오면 더 다양한 기능을 사용해보게 될 것 같네요.
'정보보안 > Forensics' 카테고리의 다른 글
| [forensicscontest.com] evidence03 (SKS 포렌식 스터디 week2) (0) | 2024.07.24 |
|---|---|
| [forensicscontest.com] evidence02 (SKS 포렌식 스터디 week2) (1) | 2024.07.24 |
| [PlaidCTF] zipper (SKS 포렌식 스터디 week1) (0) | 2024.07.19 |
| [xcz.kr] Mountains beyond mountains (SKS 포렌식 스터디 week1) (0) | 2024.07.18 |
| [Dreamhack] broken-png (SKS 포렌식 스터디 week1) (2) | 2024.07.16 |
