CTF-d_Multimedia #36 파일에서 이미지 파일을 찾아라!

출처) http://www.ctf-d.com/

[DigitalForensic] with CTF

 

[문제]

 

[MrFusion.gif]

 

• 주어진 gif파일에는 움직임도 없고 그냥 KEY Format 형태만 있다.

 

[binwalk]

 

• binwalk로 확인해보니 gif파일 속에 png와 jpeg파일과 bmp파일이 있다.

 

[foremost]

 

• foremost는 데이터 복구를 위한 카빙 툴이다. 네트워크 패킷 데이터 추출, 악성코드 분석에 자주 쓰인다.
• foremost로 이미지를 추출해보았다. 

 

 

[이미지 추출]

 

• 뭔가 이상하다.
• 세 번째 글자가 깨진 것 같다.
• HxD에서 처음부터 하나씩 파일을 추출해 보았다.

 

[시그니처]

 

[범위]

 

• gif->png->jpg->bmp 순서로 시그니처가 나온다.
• 총 15개의 파일이 있다.
• foremost에서는 bmp파일이 추출되지 않았다.

 

 

[flag]

 

• Flag : SECCON{0CT 21 2015 0728}