ubuntu 22.04 환경에서 풀이를 진행하였습니다.
binwalk로 확인해주면 PE 파일이 있음을 알 수 있습니다.
$ binwalk stegano2.jpeg
DECIMAL HEXADECIMAL DESCRIPTION
--------------------------------------------------------------------------------
0 0x0 JPEG image data, JFIF standard 1.01
37079 0x90D7 Microsoft executable, portable (PE)
foremost로 PE 파일을 추출합니다.
$ foremost stegano2.jpeg
Processing: stegano2.jpeg
|*|
실행시켜주면 플래그가 나옵니다.
'write-up(forensic) > ctf-d' 카테고리의 다른 글
[ctf-d] Hash write-up (0) | 2023.02.16 |
---|---|
[ctf-d] 모두 비밀번호를 txt파일… write-up (0) | 2023.02.16 |
[ctf-d] 그림을 보아라 write-up (0) | 2023.02.16 |
[ctf-d] 우리는 바탕화면 캡처 본을 얻었다. write-up (0) | 2023.02.15 |
[ctf-d] 답을 찾고 제출해라! write-up (0) | 2023.02.14 |