디지털포렌식 1주차 과제

<과제1-1>

위 파일을 HxD로 살펴보면 파일 시그니처 파트가 00 00으로 되어있다.

BMP의 파일 시그니처를 검색해보자--> 42 4D

원래의 파일 시그니처 부분 00 00을 bmp 파일 시그니처 42 4D로 옳바르게 고쳐보자.

then, 파일이 열린다.--> EVI$ION{He_wanna_be_a_hen}

<과제1-2>

확장자명이 없는 data파일이 있다.
HxD로 파일의 시그니처를 확인해보자--> PSD파일임을 알았다.

파일에 확장자명(.PSD)를 추가해준 후 psd를 열 수 있는 사이트에서 열어보자.

then, 파일이 열린다 -->EVI$ION{Duckiese_Summon_Doorie!}

<과제1-3>
이번 문제는 어떻게 풀어야할 지 바로 감이 안오므로 hint를 잘 살펴보았다. hint대로 우선 HxD로 두 jpg파일을 살펴봐야겠다.

두 파일의 차이를 분석하기 위해 HxD의 비교기능을 활용해보자.

그래서 두 파일의 차이가 무슨 의미가 있지? 라는 생각이 들던 찰나 hint에 있던 사막에서 바늘찾기가 떠오르면서 뭔지는 모르겠지만 중요하다는 것을 직감하고 포스트잇에 비교된 부분들을 차례대로 작성해보니 -->"EVI$ION{FLAGCATCHER}"가 나온다.

<과제2-multimedia>
첫번째 문제 도전!

문제의 jpg파일을 열어보니 다음과 같았다.

처음에는 어떻게 풀지 몰라 HxD에 넣어 flag 혹은 key값을 찾아보기도 했으나 아무런 정보도 얻을 수 없었다. 다운받은 jpg파일을 이리저리 만져보던 중 밝기를 낮추니 어떤 형태가 나타나기 시작했고 잘 보니 강아지 형태와 희미한 글씨가 보이는 것을 확인했다...문제에서 강아지 얘기가 나온이유가 있었군..이라는 생각과 함께 확대 및 파일 수정을 해가며 정답을 찾고 작성!


--> 해결완료!!!
디지털 포렌식 꽤..재밌을지도..