728x90
이번 문제는 아래와 같은 이미지가 나와있다.
이미지 내에 단서가 있을까 해서 이미지를 다운로드 받아보았지만 크게 해결책은 없어보여서 HxD에도 파일을 넣어보았지만 아직 시그니처 코드를 완전히 숙지한 상태는 아니라 조금 더 알아보았다.
알아보니 해당 문제는 한가지 이미지 파일 내에 여러 파일이 함께 있다고 한다.
이 문제의 해결 방법은 크게 두 가지이다.
- HxD에서 이미지 시그니처 부분들을 찾아서 해당 부분을 따로 저장하여 추출
- 데이터 복구를 위한 카빙 툴인 WinHex 사용
나는 이 두가지 방법 중 한번도 사용해보지 않은 WinHex 툴을 사용하여 문제를 분석해보았다.
우선 WinHex 프로그램은 아래 링크를 통해 설치하였다.
https://whackur.tistory.com/73
설치 후, WinHex 프로그램에 문제 이미지 파일을 넣어주고 Tools > Disk Tools > File Recovery by Type을 눌러주었다.
이후 아래 이미지와 같이 'Pictures' 부분에 체크 표시가 되어있으면 바로 'OK' 버튼을 누르면 성공이다.
하지만 나는 이때 단 2개의 파일 뿐밖에 안나와서 당황했지만 다시 제대로 알아보니 우측 아래 쪽에 어떻게 추출하는지 선택하는 부분이 있는데 이때 왼쪽 이미지처럼 'Respect~'를 클릭하는 것이 아닌 오른쪽 이미지처럼 'Complete~'으로 시작하는 부분을 선택하고 진행해야 한다.
그 결과, 아래와 같은 파일들을 볼 수 있었다.
여러 이미지를 조합하여 얻은 키값을 바탕으로 답을 입력해보았더
문제를 해결할 수 있었다!!
728x90
'Security > Digital Forensic' 카테고리의 다른 글
| [Suninatas] 29번 Write-up (0) | 2023.05.30 |
|---|---|
| [Suninatas] 28번 Write-up (0) | 2023.05.25 |
| [Suninatas] 26번 Write-up (0) | 2023.05.23 |
| 설치되거나 사용된 주요 프로그램 분석 (0) | 2023.05.23 |
| 컴퓨터에 연결된 외부 장치 분석 (0) | 2023.05.16 |
