[CTFlearn] Pho Is Tasty! - 포렌식 / HxD

CTFlearn 의 마흔번째 문제
jpg 가 나오는 포렌식 카테고리의 문제는 뭔가 다 똑같은 유형이다..
조금 새롭고 창의적인 문제가 있었으면 좋겠는데 아직까진 조금 아쉽다.
https://hackingstudypad.tistory.com/266
https://hackingstudypad.tistory.com/288
https://hackingstudypad.tistory.com/305
https://hackingstudypad.tistory.com/311
조금씩 다르긴 하지만 이전에 비슷한 문제를 많이 풀이했었다.
오히려 이번 문제가 직전에 풀었던 문제들보다 더 쉽다.

문제에서 주어지는 Pho.jpg 파일이다.
맛있어보이는 쌀국수 사진이 들어있다.

주어진 Pho.jpg 파일을
HxD 라는 도구를 실행시켜, 드래그 앤 드랍한다.
(HxD 다운링크 : https://mh-nexus.de/en/downloads.php?product=HxD20)
그러면 위처럼 16진수로 되어있는 값들이 보인다.
이 16진수 값들은 jpg 파일의 raw data 이다.
참고로 저렇게 파일의 시작이 FF D8 FF E8 로 시작하는것은 jpg 파일의 특징이다.
(파일 시그니처 라고한다.)
아래쪽에 Samsung Galaxy S8 라고 적힌 메타데이터도 같이 보인다.
미국 사람이 만든 문제인데 갤럭시를 쓴거보니 좀 반갑다.

사실 HxD로 열어보면 문제 풀기위한 고민을 추가로 안해도 되는게
파일 시그니처 밑에 그냥 플래그가 써있다.
이전 문제랑 다른점이 있다면
글자 중간중간에 의미없는 문자열을 두개씩 써서
각각 두 칸씩 떨어트려 놓았다는것..
그냥 메모장 하나켜서 맨 앞부터 옮겨적은 뒤 플래그를 제출하면 문제가 풀린다.