[San Diego CTF] Forensics - Susan Album Party

Forensics - EDUCATIONAL/Susan Album Party

0point를 주는 교육용 문제이지만 몰랐던 부분이라 티스토리에 글로 남긴다!

 

 

윈도우로 문제 파일을 다운 받으면 이상하게 보인다..

 

하지만 리눅스로 다운받고 다운받은 파일에 들어가보면 해당 파일에 사진이 보이는 것을 확인할 수 있다.

 

사진은 이러하다. 마커가 있고 'sdctf{th3_'이 적혀있다.

 

foremost -v -t jpg -i ./stub

파일이 3개 있다.

binwalk ./stub

binwalk로 어떤 파일들이 들어있는지 확인할 수 있다.

binwalk -R '\xFF\xD8' ./stub

jpg 파일만..추출(?)

Downloads>output>jpg에 들어가면 3개의 jpg 파일이 있는 것을 볼 수 있다.

sdctf{th3_return_of_susan_album}

이렇게 합치면 flag가 될 것 같다.

 

 

 

pwn 교육용 문제에서 다뤘던 CyberChef를 이 문제에도 이용할 수 있다. 위 방법보다 조금 더 간단하다.

stub 파일을 올려준다.

Drop bytes의 Length는 binwalk에서 찾았던 jpg의 길이를 입력해주면 된다. Render Image는 그냥 Raw로 해주면 Output에 이미지가 뜬다.

Drop bytes에서 Length를 3번째 jpg 파일로 바꿔주면 3번째 jpg 파일이 뜬다..

 

sdctf{th3_return_of_susan_album}