- 분야: Forensics
- Description
HI.zip파일을 압축해제하여 확인해보면namol.png파일이 있다.
겉보기에는 딱히 별 거 없는 평범한 사진이다. 그런데 이 사진을 16진수 편집기인HxD로 열어보면 파일 끝부분에 수상한 부분이 하나 있다.
namol.txt라는 글자가 있는 것을 보아, 이 파일을 숨겨둔 것으로 보인다.
사실 포렌식을 잘 몰라서 인터넷에png forensics라고 검색했더니
이런 자료를 찾을 수 있었다. 이 이미지 또한89 50 4E 47 0D 0A 1A 0A와4E 44 AE 42 60 82를 가지고 있었는데, 헤더 시그니처의 위치는
보이는 것과 같이 오프셋 0에 있었지만, 맨 뒤에 있어야 할 푸터 시그니처는
보이는 것과 같이 뒤에 부가적인 데이터가 붙어 있었다.PK라는 글자는.zip파일의 헤더 시그니처라고 알고 있어서, 이 데이터만 떼서a.zip이라는 파일로 저장했다.
이후 압축해제를 시도했더니namol.txt라는 파일이 나왔다.
- FLAG:
Layer7{happynamoldayhappynamoldayhappynamolday}
SRIHS Infosec