[Space Heroes CTF] - [for] space_stream write up

바로 다음 문제입니다. 해당 문제 파일이 vhd파일이기 때문에 바로 FTK Imager을 통해서 해당 파일을 열어봤습니다.

왼쪽 사진은 디스크를 마운트한 사진이고 오른쪽 사진은 FTK Imgaer을 통해서 열어본 사진입니다.

잘 살펴보면 오른쪽 사진에는 stream5.zip이라는 파일이 있고 왼쪽 사진에는 stream5.zip이 존재하지 않는 것을 확인할 수 있습니다. 그래서 해당 FTK Imgaer로 확인한 stream폴더를 추출해서 확인해봤습니다.

그러면 위 사진처럼 stream5.pdf가 있는 것을 확인할 수 있습니다. (해당 사진은 제가 압축을 푼 사진입니다.)

 

위에 사진을 보면 알 수 있듯이 pdf파일이 암호가 걸려있는것을 확인할 수 있습니다. 그래서 저는 저 streamN.jpg에서 각각 스테가노그래피를 통해서 해당 비밀번호를 찾을 수 있겠구나!! 라는 거의 99%의 확신을 가지고 문제를 풀이했습니다. 근데 어떠한 방법을 해서도 숨겨진 데이터 값을 찾을 수 없었습니다.

 

 

그래서 위의 사진처럼 뒤적뒤적하다가 저렇게 file list에 저런 데이터들이 있는 것을 확인할 수 있었고 해당 부분에서 답이 있겠구나!! 라고 생각하면서 다 뒤적뒤적하니 아래와 같은 문자열이 있었습니다.

 

I should stop using my name as password. Maybe I can just hide my file, they will never find it.

 

여기보면 뭐 자기 이름이 비번이다 그래서 해당 zip파일 비밀번호를 sarah_kerrigan으로 해보니 해당 pdf파일 비밀번호가 풀렸습니다.

 

그럼 다음과 같이 플래그를 얻을 수 있었습니다.

 

이게 포렌식 문젠가..?