파일을 다운받아 보니 확장자가 없어서 어떤 파일인지 알기 위해서 hxd을 통해서 열어보았다. 그결과 zip파일임을 알아냈다.
파일을 열어보니 다음과 같았다.
이중에 secret.png 파일을 열어보니 시그니처가 없어서 풋터를 확인했다.
아래 사진과 같이 풋터를 확인하였다. png 파일임을 알아냈다.
이에 알맞게 파일의 시그니처를 넣었다.
그 결과 다음과 같은 사진이 나오고 flag을 확인할 수 있다.
정답 : easyctf{troll3d}
문제 요지 : 풋터를 보고 시그니처를 알아낼 수 있어야 한다. 그런데? 나머지 폴더와 그 폴더에 있는 png 파일은 뭔지 모르겠다.
포렌식을 공부하는 학생입니다.