Forensic

given prob.

과제 1-1 (완료)

파일 열어보니 아무것도 없이 그냥 확장자가 'bmp'라는 것만 알 수 있음

http://forensic-proof.com/archives/300
여기서 찾아보니까 bmp 확장자는 42 4D로 시작해야 된다고 함

HxD로 열어보니 42 4D가 아니길래 다시 썼음

우왕 풀렸다~

과제 1-2 (완료)

역시나 확장자가 없는 파일과 힌트

힌트에는 레이어? 눈? 이라고 되어있다 대체 무슨 말일까

뭔지 모르겠으니 HxD를 열고 확장자명을 살펴보자

검색해보니 사진 파일이란다
확장자명은 psd?

바꾸니 파일이 뜨고

귀여운 강아지 사진 ㅎㅎ
근데 어디에도 플래그는 없다
힌트에 나온 눈이 보이는데 대체 어떻게 해야할까
레이어라고 했으니 뭔가 사진에 겹겹이 쌓여있는 걸까?
확장자명 알아볼 때 adobe photo랑 관련되어있는 걸 봤으니 어도비로 한 번 켜보자

생각해보니 내 노트북에는 어도비가 없는데?

그래서 온라인 프로그램을 찾아봤다
참고로 링크는 https://www.photopea.com/

그렇게 보이지 않았던 레이어들을 보이게 설정하니 플래그 값이 보였다
야호!

과제 1-3 (미완)

파일 열어보니 hint.txt와 2장의 사진이 있음

힌트 파일엔 사막에서 바늘찾기? HxD가 도와준대요
뭘까 대체..
뭔가 Ctrl + F를 이용해서 뭔갈 검색하는 내용 같기도 하고
이것만 봐서는 모르니까 이번엔 사진을 봅시다

음.. 잘 모르겠는데 오른쪽 사진이 뭔가 깨진 듯한 모습

과제 1-4 (완료)

힌트 파일과 TTS로 되어있는 확장자 없는 파일이 존재

먼저 힌트부터 봅시다

네이버부터 가보죠

• TTS란 Text to Speech로 기계가 읽어주는 무언가..
• 파파고나 구글 번역기에 스피커 모양 있는 그런거!

아는게 없으니 일단 HxD부터 켜봅시다
근데 저기 부분이 뭔가 이상해서 구글에 검색해봄

역시 audio file이었다
그렇다면 확장자를 뭐라고 해야될까?

생각해보니 위에 사진 옆에 wav라고 쓰여있음..

파일 옆에 확장자 wav로 바꿔주니 음성이 "flag는 다음 문장과 같습니다. 'Made by clova voice'"라고 알려줌

과제 중에 이게 제일 재미있다

과제 1-5 (미완)

사진 하나만 있다
일단 열어보자

뭐가 이상한건지 모르겠다
그렇다면 잘린 부분이 있는지 확인해보자

계속 반복되는 숫자 뒤에 FF C0 00 11 08이 나오면 그게 파일값의 마지막을 의미하는 것 같다

그렇다면 그 뒤에 나오는 03 C0을 큰 숫자로 바꿔보자 -> 너무 크게는 .. x 파일이 깨질 수 있다

03 F0으로 바꿔봤음

그러면 생성된 한글 파일과 같이 있는 사진 파일을 볼 수 있다

근데 아무것도 없음.. 혹시 너무 조금 키워서 없나 싶어서 엄청 크게 늘려봤는데도 아무것도 없었다

CTF-D

http://ctf-d.com/challenges
여기 사이트에서 한 문제 풀이하기

저는 이 파일이 내 친구와...

hint는 무언가 빠져있다..
일단 secret 파일을 다운 받읍시다

역시나 빠져있는 확장자명

습관적으로 HxD 열어보기

암튼 헤더가 50 4B -> PK라고 되어있어요

검색해보니 zip파일이라네요
그렇다면 확장자를 바꿔줍시다

바꿔주니까 파일이 열렸고 안에 사진과 파일이 들어있네요

역시나 열리지 않는 파일
그렇다면 ?

HxD로 열어보니까 IHDR인걸 알았어요
png 파일인데 헤더가 없다는 것도 알게 되었습니다

헤더 파일 바꿔서 다시 저장하니까

파일이 뜨네요

플래그는 easyctf{troll3d}

해결 !

포렌식 .. 꽤나 재미있군요