video in video
문제 파일을 다운받아보자.
....?
이미지 스테가노그래피 문제인가? 하지만 문제 제목이 video in video라고 했으니, 비디오 파일과 관련있을텐데 문제 파일에 담긴 건 .jpg 사진파일이다. 이럴땐 hxd를 열어보는게 직빵이다.
jpg 파일의 후터 시그니처 뒤를 찾아보니, mp4 파일이 숨겨져 있는걸 볼 수 있다. 이 파일을 후터 시그니처까지 추출해 주자.
.......?
플래그의 f자도 안보인다.
video in video라고 하였으므로, 이 파일도 hxd에 다시 넣어서 분석해보자. 또 숨겨진 파일이 있을 것 같다
.
.
.
감이...안온다
분명 안에 파일이 하나 더 존재할텐데.....
당장 크기만 봐도 너무 차이가 난다.
그 어떤 동영상 파일의 헤더와도 맞지 않고......그러다가 구글링을 통해 아래 파일에 대해 알게 되었다.
(포렌식은 정말로 툴 싸움인것 같다. 정말로....)
해당 파일을 실행시켜서, 문제의 파일을 분석해 보았다.
mdat 아래에 수상한 파일이 있는 걸 볼 수 있다.
여기 헥사값들을 모두 복사해서, hxd로 옮기고 새로 .mp4파일로 만들어 보자.
헥사값을 추출한 뒤, 확장자를 .mp4로 바꾼 뒤 파일을 실행시켜보자.
.......?
윈도우 기본 플레이어로는 계속 오류가 나길래, 파일에 문제있나 싶어서 구글링을 해 봤더니 다른 player로 열어야 나온다고 한다....;;
아무 player나 다운받아서 열어보았다.
....^^ 찾음
왜 .mp4파일이 기본 플레이어에서는 안열리나 했더니, 정확히는 mp4파일이 아니라, mkv 파일이라서 그렇다. mkv 파일은 보통 mp4파일보다 크기가 크고, 품질이 mp4에 비해 별로다. 그리고 윈도우 기본 플레이어에서는 mkv 파일은 열리지 않기 때문에 계속 오류가 났던 것이다. mkv 파일은 곰플레이어나 km 플레이어에서 열 수 있다.
다음은 그냥 메모리 포렌식 풀어야겠다...
