[Tenable CTF] Forwards from Grandma - 포렌식 / 모스부호

 

이메일, 모스부호와 관련된 포렌식 문제

 

할머니가 이메일을 보내셨는데, 뭔가 숨겨진 메세지가 있는것 같다고 한다.

 

반응형

 

주어진 tmp.eml 파일은 Outlook 을 이용해서 열어볼 수 있다.

 

 

 Outlook 을 이용해서 eml 파일을 열어보면

 

할머니가 보내신 이메일 하나가 덩그러니 있다.

 

ffg.jpg 라는 파일을 첨부해서 특별한 내용 없이 메일을 보내셨는데,

 

뭔가 이상항 부분이 눈에 띈다.

 

할머니 메일 주소 밑에 FWD: RE: 가 규칙없이 반복적으로 나타나고 있는 모습이다.

 

 

FWD: 와 RE: 가 나오는 부분이 띄어쓰기로 구분이 되어있어서

 

보기 쉽게 엔터를 쳐서 살펴보았다.

 

중간중간에 { 와 } 기호가 보이는 것으로 보아

 

이 부분이 플래그인게 확실하다.

 

 

CyberChef(https://gchq.github.io/CyberChef/) 를 이용해 플래그를 찾았다.

 

FWD: 와 RE: 두 패턴이 계속 반복되고 있어

 

모스부호일 것이라고 추측했고,

 

FWD: 를 . 으로,

 

RE: 를 - 으로 변환하여 모스부호로 만든 뒤

 

디코딩해본 결과 플래그를 찾을 수 있었다.