Root Me의 포렌식 문제
문제 배점도 낮고 앞쪽에 있는데 왜이렇게 풀이수가 낮을까 봤더니
올해 3월에 새로 추가된 따끈따끈한 문제였다.
문제 설명을 읽어보면 pepo를 잃어버렸는데
어디있는지 찾을 수 있냐고 물어본다.
비밀번호를 pepo가 있는 도시 이름이라고 한다.
그러면서 주어지는 문제파일은 위 파일이다.
밈으로 익숙한 개구리 페페 사진이 있다.
문제풀때 Guessing은 하지 말라는 문구도 같이 적혀있다.
문제 제목에도 써있지만 이 문제는 EXIF 메타데이터를 이용해서 풀면 된다.
EXIF는 Exchangeable Image File Format 의 약자로
디지털 카메라에서 사용되는 메타데이터 포멧이다.
디카로 사진을 찍으면
그안에 날짜, 시간, 카메라 제조사, 위치 등등의 정보가 같이 저장되는것이라고 생각하면 된다.
사진파일에서 EXIF 데이터를 추출할수 있는 exiftool 이라는 도구가 있다.
(다운로드 : https://exiftool.org/)
사용방법은 아주 간단하다.
이렇게 폴더 하나 만들어서 exiftool 도구와 사진파일을 한군데 넣어놓고,
폴더이름 있는곳에 이렇게 cmd 라고 입력한 뒤 엔터를 친다.
그럼 이렇게 해당 폴더에서 cmd 창이 실행되는데,
입력칸에다가 exiftool(-k).exe ch1.png 라고 입력해주면 된다.
그럼 이렇게 메타데이터가 쫙 나오게 된다.
페페가 있는 도시명이 비밀번호라고 했으므로
GPS Position 값을 이용한다.
해당 GPS 값을 구글에 검색해보면
프랑스에 있는 특정 도시의 위치가 찍힌다.
그 도시의 이름을 제출하면 문제가 풀린다.
'워게임 > Root Me' 카테고리의 다른 글
| [Root Me] TELNET - authentication - 포렌식 / Wireshark (36) | 2022.07.30 |
|---|---|
| [Root Me] FTP - authentication - 포렌식 / Wireshark (58) | 2022.07.29 |
| [Root Me] PHP - register globals - 웹해킹 / 백업파일 (52) | 2022.07.20 |
| [Root Me] PHP - Filters - 웹해킹 / LFI / PHP wrapper (53) | 2022.07.18 |
| [Root Me] PHP - assert() - 웹해킹 / Command Injection (56) | 2022.07.14 |