[ 워게임 ] 38. Forensics 518 : Basic_Forensics_1

Forensics(포렌식)

: 디지털 증거를 수집,분석하는 과정

 

 

주어진 파일을 분석해서 정보를 찾아보자

 

여기에 데이터를 숨겨놨다는 것 같은데

사실 Brute-force라고 생각하면서 픽셀 단위로 다 뒤져봤는데

아무것도 없었다.

 

 

이런 문제가 처음이라 사람들이 쓴 댓글을 보니

스테가노그래피 방식으로 접근해보라고 했다.

 

https://blog.naver.com/happymaru11/222430188107

 

작정하고 몰래 파일에 써둔 것을

작정하고 찾아내야 한다.

 

이걸 해주는 툴이 있다고 한다.

한 번 써보면 될 듯하다

 

https://stylesuxx.github.io/steganography/

 

 

이렇게 넣고 Decode하면

 

 

이야

 

---

회고

디지털 포렌식에 대해 처음 해봤는데 뭔가 새롭다.

원래는 파일에 대한 접근이나 메모리를 이용해서 하는 것처럼 취약점을 뚫는 건데

포렌식은 파일 자체에 대해 Tool을 사용해서 해야한다는 게 되게 묘하다.

 

정말 아이템전으로 싸우는 듯한 기분이랄까

그래도 다른 분야도 Tool을 잘 써야 더 야무지게 할 수 있다고 생각하기 때문에

Tool사용법도 충분히 숙지해두어야겠다

 

 

Encode는 어떻게 했는지도 궁금하고

우리가 평소에 그냥 지나치는 것들에 저런 것들이 있을까 하는 생각도 들었다.