포렌식06

수갱22·2023년 11월 25일
0

디지털포렌식

목록 보기
10/11

video_in_video

한가위 비디오를 찾아달라고 한다. 문제 이름도 video_in_video인 것을 보아하니 비디오를 찾는 문제인거 같다.

문제 파일을 다운 받고 확인해보니, 한 장의 사진 파일이 있었다.

해당 사진을 HxD에 넣어서 분석해본다. 시그니처와 확장자명을 통해서 jpeg 파일인 것을 알 수 있다.

jpeg 파일이므로 EOF를 확인해보니, 그 뒤에도 데이터가 굉장히 많이 있었다. EOF 뒤에 계속되는 데이터와 decoded text에서 볼 수 있는 ftyp라는 동영상 확장자명과 관련있는 파일의 호환성 확인하는 파일 타입 박스가 있는 것을 알 수 있다.(아레 사진 참고)

따라서, EOF 뒤에 있는 데이터를 따로 떼서 새로운 파일로 만들었다. 그리고 mp4 확장자명을 추가해보니 동영상이 떴다.
하지만 동영상에서 플래그를 찾을 수는 없었다.

따라서 동영상 분석하는 프로그램을 통해서 해당 파일을 분석해봤다. 그 결과 mdat 파일 뒤에 다른 이상한 파일이 있는 것을 볼 수 있다.
mdat은 실제 미디어를 저장하는 미디어 데이터 박스

해당 부분만 따로 떼서 또 다시 새로운 파일을 만들어준다.

처음에는 동영상이 안 열려서 잘못 푼 줄 알았는데 기본 윈도우 동영상 플레이어로 열리지 않았던 것이었다. 다른 프로그램을 통해 열어주면 플래그를 확인할 수 있다.

인프런 강의 인증

profile
Cyber Security

0개의 댓글