[forensic] 세상에서 잊혀진 날 찾아줘!

주어진 파일 : pdf

 

pdf를 열어보면 사진이 하나 첨부되어있다. 

jpg, png 중 하나겠지

 

 

pdf는 사진 파일을 원본 그대로 삽입해 놓는 형식으로 관리를 한다.(?)
대충 무슨 소리냐면 jpg 파일이 들어가면 jpg헤더부터 푸터까지 데이터가 들어가 있다는 뜻이다.
.
.
https://c0wb3ll.tistory.com/entry/HackCTF-Forensics-Writeup-%EC%84%B8%EC%83%81%EC%97%90%EC%84%9C-%EC%9E%8A%ED%98%80%EC%A7%84-%EB%82%A0-%EC%B0%BE%EC%95%84%EC%A4%98

 

png 헤더는 검색하면 안나온다.

jpg 헤더(ff d8), 푸터(ff d9)로 검색했더니 값이 나왔고, 그 부분을 드래그해서 delete한다. 

 

이 범위를 지워주면 숨겨져있던 플래그가 드러난다.