pdf와 관련된 포렌식 문제
난이도가 그렇게 어렵지 않은 문제이다.
이전에 Root Me에서 비슷한 문제를 풀이했었다.
(https://hackingstudypad.tistory.com/340)
반응형
문제에서 주어지는 것은 There_is_a_flag_somewhere.pdf 파일이다.
안에 들어있는 내용은 위와 같은데,
이번 문제에서는 내용은 전혀 읽어볼 필요도 없다.
주어진 pdf 파일을 strings 명령어로 살펴보니
중간에 누가봐도 수상한 문자열들이 보였다.
Li0t, Li4t, LS0u 등이 계속 반복되는데
뭔가 Base64로 인코딩 된 것 같았다.
이 데이터는 Root Me에서 했던것 처럼
PDFStreamDumper 라는 도구를 이용해서도 확인이 가능하다.
CyberChef(https://gchq.github.io/CyberChef)에서
Base64로 디코딩을 해보니 .과 - 로 이루어진 문자열이 나왔다.
처음엔 모스부호 인줄 알았는데
자세히 보니 띄어쓰기가 되어있지 않아 모스부호가 아닐거라고 생각했다.
플래그는 이렇게 찾는것이었다.
먼저 PDF파일 내에 숨어있는 Base64 인코딩된 문자열을 전부 모아주고,
그걸 모두 디코딩 한 뒤 순서대로 이어붙혀준다.
그다음 Notepad++ 이나 Sublime 같은 도구를 이용해서
장선(-) 부분만 음영을 줘서 색칠을 하면
숨어있던 플래그가 보이게 된다.
어렵진 않았는데 뭔가 되게 참신한 문제였다.
반응형
'CTF > 포렌식' 카테고리의 다른 글
| [JISCTF] Colorfull - 포렌식 / Wireshark / John the Ripper / PIL (64) | 2023.01.26 |
|---|---|
| [JISCTF] Malicious2 - 포렌식 / John the Ripper (81) | 2023.01.10 |
| [TeamH4C CTF] simple_forensic - 포렌식 / John the Ripper / Unicode / HxD (63) | 2022.12.15 |
| [TeamH4C CTF] message from space - 포렌식 / SSTV / Steghide (55) | 2022.12.11 |
| [TeamH4C CTF] GNP - 포렌식 / HxD / Stegsolve (62) | 2022.12.09 |