Write-up Day_16

챠챠비둘기·2023년 3월 13일
0

방학 스터디(포렌식)

목록 보기
12/22

오늘의 문제


사진 파일 문제다. 특이한 점은, 확장자가 .jpg.jpg라는 것이다. 일단 사진 파일을 까보자

금발 미중년이 나를 쳐다보는 듯한 사진이 나온다.
인터넷에 검색해 보니, 확장자가 중첩되어 있다는 것은(.jpg.jpg) 파일 안에 파일이 있다는 의미라고 한다.
이러면 헥스 에디터를 켜보자.

참고로, jpg파일의 헤더와 후터 시그니처는 다음과 같다.

위에서 헤더 시그니처를 찾아보니, 총 2개(FF D8 FF E0, FF D8 FF E0)가 있었다. 그 중 하나를 뽑아내서 새 사진 파일을 만들어 보았다.
앞의 헤더(FF D8 FF E1)을 없애고 새 사진 파일을 만들어 보도록 하자.


새 사진 파일이 만들어 졌다!!

???
뭔지 알 수 없는 사진이 있다. 아무래도 파일 안에 파일이 하나만 있던 게 아니었던 모양이다.
또 다른 헤더값을 떼어내서 사진파일을 새로 만들어 보도록 하자.


새로운 사진 파일이 생성되었다!

사진 파일이 좌우반전되어 있다. 그림판을 켜서 사진을 좌우반전 시켜 보도록 하자.

플래그 값 발견!!

정답!!
확장자 2개 = 파일 안에 파일이 있다.
파일 분석 문제는 왠만하면 헥스 에디터를 사용하여 풀 수 있다.😁

profile
개발 + 보안

0개의 댓글