FileSystem★★★★★★
FileSystem Forensic
file
아마 이 풀이는 출제자의 의도와 맞지 않고, 정확한 풀이가 아니라고 생각된다.
파일을 다운받으면 fs.fat이라는 파일을 하나 준다.
정상적으로 열리지 않았기에 testdisk라는 복구 툴을 사용해보기로 했다.
그러나 파일을 복구하는데에는 실패했다.
하지만 work.jpg라는 파일의 존재를 알게 되었고 직접 fs.fat파일을 열어서 jpg파일을 복구하기로 했다.
jpg 파일 시그니처를 통해 해당하는 위치를 찾을 수 있었다. 그러나 파일은 정상적으로 열리지 않았다.
그런데 파일의 마지막 부분을 보면 CDEFGHI에서 잘려있다. 이 뒷부분을 fs.fat에서 찾아보면 나온다.
이 부분이 이미지의 데이터를 구성하는 부분이라 생각을 했고 열심히 뒷 부분까지 드래그해서 복사를 한 뒤, 기존에 구했던 work.jpg에 알맞게 붙여줬다.
CDEFGHIJST.. 순서로 이어지게, EOI(FF D9)는 덮지 않게 해결해줬다.
그렇게 jpg파일에서 flag를 구할 수 있었다. 이미지가 깨져있지만 Flag를 읽는데에는 문제가 없었다.
