CTFlearn의 스물두번째 문제
이번문제는 얼마전에 CTFlearn 에서 풀어본 문제와 똑같이 풀 수 있다.
(https://hackingstudypad.tistory.com/232)
매번 다른 유형의 문제만 제공되는줄 알았는데 꼭 그렇진 않은가 보다.
문제 제목에서 알 수 있는 것처럼 EXIF 메타데이터와 관련된 문제이다.
EXIF는 Exchangeable Image File Format 의 약자로
디지털 카메라에서 사용되는 메타데이터 포멧이다.
디카로 사진을 찍으면
그안에 날짜, 시간, 카메라 제조사, 위치 등등의 정보가 같이 저장되는것이라고 생각하면 된다.
문제에서 주어지는것은 Computer-Password-Security-Hacker - Copy.jpg 파일이다.
해당 파일은 이렇게 생긴 사진파일이다.
여기서 비밀번호를 찾을 수 있는지 물어본다.
문제 설명을 보면 'own' 이라는 단어를 강조하는게 힌트인것 같다.
사진파일에서 EXIF 데이터를 추출할수 있는 exiftool 이라는 도구를 사용해 문제를 풀 수 있다.
(다운로드 : https://exiftool.org/)
도구 사용법은 아주 간단하다.
이렇게 폴더를 하나 만들어서 exiftool 도구와 사진파일을 한군데 넣어놓고,
폴더이름 있는곳에 이렇게 cmd 라고 입력한 뒤 엔터를 친다
그럼 이렇게 해당 폴더에서 cmd 창이 실행되는데,
입력칸에다가 exiftool(-k).exe <파일명> 이라고 입력해주면 된다.
그럼 도구가 알아서 메타데이터를 추출해주는데,
Owner Name 에서 플래그를 찾아볼 수 있다.
'워게임 > CTFlearn' 카테고리의 다른 글
| [CTFlearn] My Blog - 웹해킹 / 개발자도구 (56) | 2022.09.21 |
|---|---|
| [CTFlearn] Rubber Duck - 포렌식 / HxD / Strings (50) | 2022.09.17 |
| [CTFlearn] Git Is Good - 포렌식 (46) | 2022.09.12 |
| [CTFlearn] HyperStream Test #2 - 암호학 / Bacon (35) | 2022.09.09 |
| [CTFlearn] Simple Programming - 프로그래밍 / Python (70) | 2022.09.05 |