flag를 확인해 보자
flag는 46바이트의 파일이다. 확장자가 지정되어 오지는 않았으니 어떤 파일이었나 먼저 확인하기 위해서 시그니처를 확인하자 hxd로 열어보는 것이다.
파일 시작은 1F 8B 08로 시작한다. 시그니처를 검색해 보자 필자는 아래의 포스팅에서 자주 도움을 받는다.
파일 시그니처 모음 (Common File Signatures) | FORENSIC-PROOF
forensic-proof.com
Gzip으로된 확장자다. flag의 파일명을 flag.gz로 변경하고 압축해제를 수행하자 동일한 이름의 flag라는 파일을 얻을 수 있고 해당 파일은 hxd결과 다음과 같다.
'WarGame > DigitalForensic with CTF' 카테고리의 다른 글
| [DigitalForensic] with CTF Find Key(butterfly)… (0) | 2022.10.06 |
|---|---|
| [DigitalForensic] with CTF 플래그를 찾아라!… (0) | 2022.10.06 |
| [DigitalForensic] with CTF 사진 속에서 빨간색이… (0) | 2022.10.06 |
| [DigitalForensic] with CTF 저는 플래그를 이 파일에… (0) | 2022.10.06 |
| [DigitalForensic] with CTF 제 친구의 개가 바다에서… (0) | 2022.10.06 |