stegano2.jpeg 다운받으면 이런 이미지를 확인할 수 있는데,
WAT HEX? 이래서 HEX가 문제가 아닌가 싶었음.
일단 HxD로 열어봄.
jpeg 헤더 시그니처는
FF D8 FF E0 또는 FF D8 FF E8
푸터 시그니처는 FF D9인데,
HxD 확인해보니까 푸터 시그니처가 이상했음.
검색해봤더니 ..
마침 익숙한 문자를 발견함.
제대로 보니 jpeg 푸터 시그니처 이후로 4D 5A, MZ랑 아까 cannot be run in DOS mode 보고 PE 파일이라고 생각되었음.
해당 부분만 잘라서 exe 파일로 새로 만들어줌.
해결 ~!
'Forensic > wargame & ctf' 카테고리의 다른 글
| [ctf-d] GrrCon 2015 #1 #2 (0) | 2022.08.02 |
|---|---|
| [ctf-d] 우리는 바탕화면 캡처 본을 얻었다. (0) | 2022.07.19 |
| [ctf-d] 그림을 보아라 (thumbs.db) (0) | 2022.07.13 |
| [ctf-d] pdf파일 암호를 잊어... (0) | 2022.07.12 |
| [ctf-d] 판교 테크노밸리 K기업에서... #1 #2 (0) | 2022.06.28 |
