파일을 확인해보면 호레이쇼 반장님이 우리를 보고 있다. 눈에 무엇인가 숨겨져 있는거 같은데, forensically를 통해서 보도록 하자
그럼에도 불구하고 특별한점은 보이지 않는다. 반장님의 눈에 무언가가 숨겨져있다는 의심에 착안해서 파일을 HXD로 까보면 특이한 점 하나가 눈에 띈다. 바로 시그니처(FF D8)이 이상하게 많다는거
뭐 사실 이상하게 많은정도는 아니고 3개정도인데, 이거 python으로 푸터까지(FF D9) 인식해서 추출해보자 코드는 다음고 같다.
if __name__=="__main__" :
start = b"\xff\xd8"
end = b"\xff\xd9"
target_list = list()
with open("zoomIn_3a3f6e35934021eca75b0abde70333a6.jpg.jpg","rb") as f:
data = f.read()
t_start = -1
for i in range(len(data)) :
try :
if(data[i:i+2]==start) :
t_start = i
if(data[i-2:i]==end and t_start!=-1) :
target_list.append((t_start,i))
t_start = -1
except Exception as e :
pass
cnt = 0
print(target_list)
for target in target_list :
with open(str(cnt)+".jpg","wb") as f:
f.write(data[target[0]:target[1]])
cnt+=1결과로는 다음과 같은 파일을 볼 수 있다.
조금 작은데, 이거 좌우반전하면 플레그가 보인다.
'WarGame > DigitalForensic with CTF' 카테고리의 다른 글
| [DigitalForensic] with CTF 천 마디 말보다 사진 한 장… (0) | 2022.10.07 |
|---|---|
| [DigitalForensic] with CTF Wota… (0) | 2022.10.07 |
| [DigitalForensic] with CTF 원래 의미가 없는 것들도… (0) | 2022.10.07 |
| [DigitalForensic] with CTF splitted… (0) | 2022.10.07 |
| [DigitalForensic] with CTF Graphics Interchange Format… (0) | 2022.10.06 |