다음 사진을 다운로드 받았다. 시그니처 및 stegslove 을 통해서 검사해 보았지만 flag을 찾을 수 없었다. 이에 파일안에 파일이 있는지 의심되어 binwalk을 통해서 검사해 보았다. 그리고 아래 사진처럼 jpeg 파일이 삽입되어 있는 것을 확인하였다.
이에 foremost을 통해서 파일을 추출해보았다. 아래 사진은 foremost의 사용방법이다. binwalk -e 옵션을 사용하여 파일을 모두 추출할 수 있지만, 왠지 모르게 jpeg 파일은 추출되지 않았다.
아래 사진과 같은 파일이 추출 되고 flag을 얻을 수 있었다.
정답 : ABCTF{PNG_s0_cOOl}
출제이유 : binwalk 및 foremost 툴을 알고 있어라
포렌식을 공부하는 학생입니다.