문제 파일 : image.png
사용한 Tool : WinHex.exe
문제 : '기계 설계도면을 찾아 해당파일의 SHA-1 해쉬값을 찾으시오'
PNG 파일을 열면 아래와 같은 이미지가 보인다.
그리고 이미지 왼쪽상단을 보게되면 숫자가 적혀져있는데 일단 이것도 필요한거 같으니 알아둔다.(5826)
이미지 파일을 WinHex.exe로 열면 PNG 헤더 시그니처가 보인다.
그리고 푸터 시그니처를 보게되면 PNG 푸터 시그니처가 아닌 생뚱맞은게 보인다.
그럼 PNG 푸터 시그니처를 찾아본다. 그리고 뒤에 값을 보게되면 익숙한 시그니처가 보이는데
zip 파일 시그니처가 될꺼같다.(ZIP DOCX PPTX 시그니처는 같은데 뒤에 오는 값이 다르다.)
PNG 헤더 시그니처 89 50 4E 47 0D 0A
PNG 푸터 시그니처 49 45 4E 44 AE 42
Zip DOCX PPTX 등등 시그니처 50 4B 03 04
값 범위를 선택하여 새로운 파일로 만든다.
안에 파일이 있는게 확인이 되고 압축을 해제 할려면 비밀번호가 필요한데, 처음에 찾은
이미지 안에 있는 값을 넣게되면 압축이 해제 된다.
이 파일의 해쉬값을 넣게되면 문제는 풀린다.
Answer : CD765B729379BB0FF7D563CB5CA12D62AB1CD104
'WarGame > Forensic' 카테고리의 다른 글
| [Crescendo] File Delete Problem 01 (0) | 2017.08.31 |
|---|---|
| [Crescendo] Hidden File Problem 01 (0) | 2017.08.31 |
| [Crescendo] NTFS Log 1 (0) | 2017.08.23 |
| [Crescendo] 오늘은 국군의날 (0) | 2017.08.19 |
| [Crescendo] Registry Problem 01 (1) | 2017.08.18 |
