디지털포렌식워게임
-
-
Dreamhack - Enc-JPGwargame/Dreamhack 2024. 5. 8. 00:09
[LEVEL 3 - Enc - JPG - reversing, forensics] 문제 파일을 다운로드 받으면 Enc라는 파일 하나와 flag.jpg 파일 하나가 있다. 파일 이름은 flag.jpg인데 HxD로 열어보면 손상된 걸 알 수 있다. 파일을 HxD로 열어보면 MZ을 보아 실행파일인 걸로 추측할 수 있다.따라서 .exe로 확장자를 변환해준다. 이렇게 실행파일로 바뀌고, flag.jpg이 조금 보이게 되었다. 그럼 이렇게 다시 jpg 헤더 시그니처로 바뀐 걸 볼 수 있다. jpg의 푸터 시그니처인 FF D9를 검색하면 두 개가 나오는데 첫 번째꺼를 지우고 저장한다. 그러면 위와 같이 첫 번째 플래그값을 얻을 수 있다. 두 번째로 있던 푸터 시그니처..