흠 .. 플래그가 자에 가려져서 보이지 않는다.
FF D8 FF E1 헤더 시그니처가 두 개 아니 15개다.. 음..
2FE5A-4A64E
5FA83-7A530
FF D9 푸터 시그니처는 16개다.
그리고 파일이 많이 크다.
우선, 0-2959까지 카빙해서 monitor1.jpg로 저장했는데 오류가 있었다.
그래서 이 방향이 아닌가 했는데,
0-1A511까지 카빙해서 monitor2.jpg로 저장했더니, monitor.jpg와 동일한 사진이 나왔다.
2FE5A-4A64E까지 카빙해서 저장했더니,
다른 jpg를 찾을 수 있었다.
두 개의 시그니처 단위(?로 카빙해야 하는 것 같다. 이 규칙으로 계속 카빙해보자.
>> Solution Key is H4 ... IN_TH3_MIDD33_4TT4CK
>> Solution Key is H4CC3R_IN_TH3_MIDD33_4TT4CK
해결 -!
+ WinHex라는 툴을 사용하면 카빙이 쉽게 된다고 한다.
+ foremost
써니나타스
웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공.
www.suninatas.com
'Forensic > wargame & ctf' 카테고리의 다른 글
| [Suninatas] 26, 28 (0) | 2022.05.02 |
|---|---|
| [Suninatas] 18, 19 (0) | 2022.03.29 |
| [ctf-d] broken (0) | 2022.03.14 |
| [ctf-d] DefCoN#21 #2 (0) | 2022.03.01 |
| [ctf-d] DefCoN#21 #1 (0) | 2022.02.19 |
