Forensic
given prob
과제 2-1
파일 열어보니까 hint 파일과 mail 파일이 있음
힌트부터 봅시다
음 메일이 왔다고 했는데 그러면 mail.txt 열어봅시다
뭐가 이상한걸까요..?
대문자 소문자가 조금 신경쓰이지만 HxD로 살펴봅시다
먼저 zip 파일부터 살펴봤는데 초기 파일 2개로 잘 있는 걸 볼 수 있네요
그러면 이건 아닌가보당
근데 왜 50 4B 03 04가 두번 등장하지?
음.. 모르겠다
근데 메일이라고 했는데 txt 파일이 맞을까??
헤더를 한 번 바꿔보자
이렇게 바꾸고 확장자명도 바꿔봤는데 정말 놀랍게도 아무런 일도 일어나지 않음
다시 메일 내용으로 돌아가서..
뭔가 있는데 뭘까,,??
갑자기 50 4B 03 04가 두개인게 걸려서 앞 부분만 잘라서 다른 파일로 저장함
50 4B 03 04로 시작하는 헤더파일들이 여러개 있음
먼저 06으로 바꾸고 확장자명도 바꿔봅시다
docx로 해봤는데 오류.. 다른것도 다 해봤는데 다 안 됨....
그렇다면 08로 ..???
역시나 안 됨...
이거 어떻게 하는거죠
후.. 다시 힌트로 돌아가서 스팸인척 하는거라고 했으니 구글에 "spam mimic"을 검색해봄
https://www.spammimic.com/decode.shtml
들어가서 spam.txt에 있던 내용 decode 해봤더니 플래그가 나옴..
과제 2-2
들어가보니 jpg 파일이 하나 들어있었다
zip 파일 먼저 분석해보니 별 다른 이상이 없었음
그리고 사진을 열어봤더니 사진이 매우매우 작았음 -> 사이즈 조절에 관한 문제인가?
뭔가 잘렸을 가능성이 있다고 판단하여 복구시켜봤음
근데 오류가 뜨면서 사진을 다시 열 수 없었다 ..
다른 방법을 찾아봤음
footer로 눈을 돌렸는데 모든 정보가 끝난 후에도 더미 데이터가 있었음
그래서 그 이후 데이터들을 따로 저장
역시나 열리지 않아서 헤더 확인해 봄
3gp라는 확장자래요
확장자명 바꿔주니 무슨 영상이 뜸
영상에 플래그가 떴습니다~
과제 2-3
파일을 열어보니 뭐가 엄청나게 많았어요...
일단 힌트부터 봅시다
역시 힌트는 모르겠구...
하다보면서 깨달을 것 같네요
먼저 HxD로 봤는데 파일은 6개로 잘 들어있어요
그럼 이건 아니구나
여러 정보들을 살펴봤는데 또 50 4B 01 02가 여러번 등장해요
무슨 의미일까
자료의 개수에 맞게 등장하는거래요..
그럼 zip파일에 손대는 게 아닐까
모든 사진의 footer를 봤는데 FF D9로 잘 설정되어있어요
대체 뭘까,,
근데.. 다시 압축풀기 해보니까
친구라는 파일이 뜸..
열어보니 귀여운 친구들이 뜨네요
근데.. 이거 맞나요..?
CTF-D
DOS 모드에서는...
먼저 사진부터 다운 받읍시다
ㅋㅋㅋ ,, 일단 아무것도 모르니까 HxD로 열어봅시다
사진이 잘 열리기도 하니까 일단 헤더 관련은 절대 아니겠구나
그렇다면 footer일까 싶어서 가봤는데 역시나 뒤에 데이터들이 숨어있었다
따로 저장하고 생각하기
찾아보니까 zap 파일이래요
근데 확장자 바꿔도 답이 안나오더라고요...
그래서 zap이 뭘까 생각해봤습니다
응용프로그램 배포할 때 사용하는 확장자랍니다
-> 그러면 .exe로 변경하면 되겠구나!
바꾸고 실행해보니
이렇게 플래그가 나옵니다
해결~
