N00bCTF Forensic - Where_is_flag

2. Where_is_flag

Image file broken..

Restore please..!!

이미지가 뽀사져서 이걸 복구해달라 합니다....

하지만 한번 볼까요?

역시나 안 보입니다

그럼 HxD로 까봅시다.

HxD을 이용한 파일 분석

분명 PNG 파일인데 파일 헤더시그니처가 없습니다.

그럼 푸터 시그니처는 있는지 보겠습니다.

PNG 파일이지만 푸터 시그니처가 FF D9인걸로 보아 이미지 파일 중 JPG파일인것 같습니다.

복구 과정

1. 헤더 시그니처로 파일 앞부분을 변경

2. 파일의 확장자를 JPG로 변경

결과