![[ctf-d] DOS 모드에서는… write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FmUGWw%2FbtrZAt9eJv0%2F1hTTNki5nMDnBzmUR6ECe1%2Fimg.png)
ubuntu 22.04 환경에서 풀이를 진행하였습니다.
binwalk로 확인해주면 PE 파일이 있음을 알 수 있습니다.
$ binwalk stegano2.jpeg
DECIMAL HEXADECIMAL DESCRIPTION
--------------------------------------------------------------------------------
0 0x0 JPEG image data, JFIF standard 1.01
37079 0x90D7 Microsoft executable, portable (PE)
foremost로 PE 파일을 추출합니다.
$ foremost stegano2.jpeg
Processing: stegano2.jpeg
|*|
실행시켜주면 플래그가 나옵니다.
'write-up(forensic) > ctf-d' 카테고리의 다른 글
| [ctf-d] Hash write-up (0) | 2023.02.16 |
|---|---|
| [ctf-d] 모두 비밀번호를 txt파일… write-up (0) | 2023.02.16 |
| [ctf-d] 그림을 보아라 write-up (0) | 2023.02.16 |
| [ctf-d] 우리는 바탕화면 캡처 본을 얻었다. write-up (0) | 2023.02.15 |
| [ctf-d] 답을 찾고 제출해라! write-up (0) | 2023.02.14 |