YeonYang's

2021년 INCOGNITO CTF Forensic부분의 question 문제이다. 우선, 문제를 살펴보면 question.jpg라는 그림파일 하나를 다운 받을 수 있다. 다운받은 그림을 보면 파일 형식을 지원하지 않는다고 한다. 그러면 HxD에 이 파일을 넣어 보았다. 파일 시그니처가 PK 압축파일로 되어있었다. jpg파일이 아니기 때문에 파일 형식을 지원하지 않는 것이었다. 그러면 제대로 이 파일을 .zip으로 압축파일 확장자 명으로 바꿔서 다시 저장하고 압축을 풀어 보았다. 풀어진 압축 파일을 보면 XML문서도 있고, 다양한 폴더들이 있는데 이 폴더들을 하나 씩 살펴보면 word라는 파일의 media 부분에서 image1이라는 그림 파일을 하나 찾을 수 있다. Is this really a jpg ..

2021년 인코그니토 CTF Forensic의 TwinCle 문제이다. 문제를 보면 .jpg로 되어 있는 그림 파일을 다운로드 받을 수 있다. 파일을 다운 받아서 열어보면 정말 반짝반짝이는 그림을 볼 수 있다. 먼저, HxD를 켜서 사진을 넣어 보았다. 그냥, 뭔가 이런 그림을 보면 자동적으로 HxD에 넣어서 확인부터 한다. 천천히 살펴보니 마지막 부분에 PK라는 압축 파일 시그니처를 확인할 수 있다. 그리고 Hidden_cloud.jpg라는 그림 파일이 있는 것으로 봐서는 숨겨진 사진이 하나 더 있는 것 같다. 파일 시그니처를 따라 .zip 확장자로 다른 이름으로 저장해 주고 확인해 보았다. 역시, 압축파일 안에 Hidden_Cloud.jpg 라는 파일이 있다! 압축된 파일을 풀어 사진을 확인해 보자...