[Forensics] HackCTF 세상에서 잊혀진 날 찾아줘!(150p) Write Up

 

HackCTF Forensics 분야 세상에서 잊혀진 날 찾아줘!(150p) 문제 풀이입니다.

 

[HackCTF] Challenge 세상에서 잊혀진 날 찾아줘!

 

'pdf.pdf' 파일을 다운로드 받고 열어봅시다.

 

pdf.pdf

 

매우 평범한(?) pdf 파일입니다.

 

'Exploit' 이라는 글자가 박힌 사진이 포함되어 있네요.

 

일단 binwalk로 안에 뭐가 들어있는지 봅시다.

 

binwalk pdf.pdf

 

아까 봤던 이미지 파일이 jpeg 확장자겠군요.

 

'pdf.pdf' 파일 내에 존재하는 이미지를 제거해봅시다.

 

Jpeg Header Signature(left) / Jpeg Footer Signature(right)

 

Hex editor로 jpeg 확장자의 헤더/푸터 시그니처를 찾고 해당하는 값들을 지워주고 저장해줍니다.

 

이미지 파일이 삭제된 'pdf_exclude_jpeg.pdf' 파일을 열어 보겠습니다.

 

Get the Flag!

 

Solve!