CTFlearn 의 열두번째 문제
이번엔 포렌식 문제이다.
문제 제목에서 알 수 있는 것처럼
Metadata 와 관련된 문제다.
문제 설명을 읽어보면 target이 찍은 사진을 입수했는데
이 사진을 이용해서 그사람에 대한 정보를 알아내라고 한다.
다운로드 URL이 주어지는데
해당 링크로 접속하면 이런 해변 사진을 다운로드 받을 수 있다.
얼마 전에 이 문제와 비슷한 문제를 블로그에서 다룬 적이 있다.
(https://hackingstudypad.tistory.com/212)
다른 워게임 사이트인 Root Me 에서 출제된 문제인데,
이번 문제도 똑같이 EXIF 메타데이터를 이용해서 풀면 된다.
EXIF는 Exchangeable Image File Format 의 약자로
디지털 카메라에서 사용되는 메타데이터 포멧이다.
디카로 사진을 찍으면
그안에 날짜, 시간, 카메라 제조사, 위치 등등의 정보가 같이 저장되는것이라고 생각하면 된다.
사진파일에서 EXIF 데이터를 추출할수 있는 exiftool 이라는 도구가 있다.
(다운로드 : https://exiftool.org/)
도구 사용법은 아주 간단하다.
이렇게 폴더를 하나 만들어서 exiftool 도구와 사진파일을 한군데 넣어놓고,
폴더이름 있는곳에 이렇게 cmd 라고 입력한 뒤 엔터를 친다.
그럼 이렇게 해당 폴더에서 cmd 창이 실행되는데,
입력칸에다가 exiftool(-k).exe <파일명> 이라고 입력해주면 된다.
그럼 도구가 알아서 메타데이터를 쭉 추출해주는데
Camera Serial Number 부분에 적혀있는 플래그를 찾을 수 있다.
사실 이 문제는 귀찮게 도구를 다운로드 받지 않아도 된다.
파일에서 우클릭 - 속성 - 자세히 부분에서도 메타데이터를 확인할 수 있고
플래그 역시 거기서 볼 수 있다.
'워게임 > CTFlearn' 카테고리의 다른 글
| [CTFlearn] Vigenere Cipher - 암호학 (55) | 2022.08.21 |
|---|---|
| [CTFlearn] Hextroadinary - 암호학 / XOR (45) | 2022.08.17 |
| [CTFlearn] Binwalk - 포렌식 / HxD (46) | 2022.08.11 |
| [CTFlearn] POST Practice - 웹해킹 / Burp Suite (58) | 2022.08.08 |
| [CTFlearn] Reverse Polarity - 암호학 / Binary (46) | 2022.08.05 |