최근 다녀온 교육을 다녀온 후 윈도우 아티팩트와 디지털 포렌식에 대해 관심이 생기던 중

포렌식 문제풀이 사이트인 http://ctf-d.com/에 대해 알게되었다.

 

오랜만에 문제를 풀다보니 옛날 생각도 나고 하기에...

기록을 남기기 위해 겸사겸사 간략하게 블로그에 포스팅하려고 한다.

 

1. 문제

이 사이트에 있는 문제들은 번역기로 돌린 것 같은 뉘앙스가 물씬난다.

어쨌든 jpg파일이 하나 있고, 이를 통해 플래그를 찾는 것으로 보인다.

 

2. 풀이과정

hidden.jpg 파일을 열어 확인하면 이렇게 허여멀건한 화면만 보이므로 아무것도 확인할 수 없다.

 

 

jpg파일의 헤더 값등을 확인하기 위해 HxD를 이용해 헥사값을 열심히 찾아보았지만 별 특이사항이 없었다.

 

 

jpg파일의 EXIF 메타데이터에 힌트가 있을까 싶어 https://29a.ch/photo-forensics/#forensic-magnifier

업로드 해보았지만 특별한 것은 없었는데, 사이트에서 이것 저것 옵션을 눌러보던 중

Noise Analysis기능을 이용하자 사진에 플래그가 적혀있는 것을 알 수 있었다.

 

사진의 밝기조절을 하면 플래그를 읽을 수 있겠다는 느낌이 와서 구글링을 하였고, 포토스케이프 라는 툴을 알게 되었고,

포토스케이프를 이용해 밝기와 색상을 적절하게(?) 조절하자 플래그를 확인 할 수 있었다.

 

3. 마치며

1~2년간 글이라곤 수사보고서만 작성하다보니 블로그에 포스팅하는 게 너무 어색해져 버렸다ㅠㅠ

문체도 의식하지 않고 작성하려 하였지만, 다시 읽어보니 굉장히 수사보고서스럽다..

 

어쨌든, 포렌식 공부도 할 겸 d-ctf 사이트 문제풀이에 대한 포스팅을 다시 한번 간간히 진행해보려고한다.

+ Recent posts