[SuNiNaTaS/Forensic] 21번 풀이

먼저 해당 이미지를 다운받았다.

 

 

사진에 H4~ TH3_MIDD33_4TT4CK 적혀있는걸 보고

middee attack을 검색해봤는데 나오지 않았다..ㅠㅠㅠㅠ

일단 HxD를 켜서 데이터를 봤는데, 이상한 점을 발견했다.

 

 

jpeg 파일의 헤더가 오지게 많다...ㅎㅎㅎㅎㅎ

각 파일을 따로 만들어주는 카빙 프로그램을 코딩해보려다가 실패함...

 

구글에 python jpg 카빙 검색하면 나오는데 전 그냥 칼리리눅스에 있는 foremost 쓰겠습니다 ㅎ

칼리에서 터미널에서 foremost -h를 치면 사용 가능한 옵션들이 나온다.

 

 

그리고

 

 

나는 ./monitor.jpg 라는 파일을 input(-i)으로, 결과는 ./carving/이란 폴더에 저장할 것(-o)이고 jpg 파일을 카빙할것이므로 저렇게 적어주었다.

그 결과 /carving/ 폴더에 다음 파일들이 생성되었다.

 

각 사진에는 자를 요리조리 옮겨가며 찍은 사진이 들어있고, 그를 통해 Authkey를 알 수 있다.

Authkey: H4CC3R_IN_TH3_MIDD33_4TT4CK