728x90
[๋ฌธ์ ]
https://blueteamlabs.online/home/challenge/meta-b976cec9e2
BTLO
blueteamlabs.online
[๋ฌธ์ ํ์ด]
Q1. What it the camera model?
https://hackingstudypad.tistory.com/263
[CTFlearn] Exif - ํฌ๋ ์ / ExifTool
CTFlearn์ ์ค๋ฌผ๋๋ฒ์งธ ๋ฌธ์ ์ด๋ฒ๋ฌธ์ ๋ ์ผ๋ง์ ์ CTFlearn ์์ ํ์ด๋ณธ ๋ฌธ์ ์ ๋๊ฐ์ด ํ ์ ์๋ค. (https://hackingstudypad.tistory.com/232) ๋งค๋ฒ ๋ค๋ฅธ ์ ํ์ ๋ฌธ์ ๋ง ์ ๊ณต๋๋์ค ์์๋๋ฐ ๊ผญ ๊ทธ๋ ์ง ์์๊ฐ
hackingstudypad.tistory.com
- ์ด๋ฒ ๋ฌธ์ ๋ ExifTool์ ์ฌ์ฉํด์ ๊ฐ ํ์ผ ์ด๋ฏธ์ง๋ฅผ ๋ถ์ํ ๊ฒ์ ๋๋ค.
- ExitTool ์ฌ์ฉ๋ฒ์ ์ ๋งํฌ๋ฅผ ์ฐธ๊ณ ํ์ต๋๋ค.
- ํด๋ ์์ exitftool ๋๊ตฌ์ ๋ฌธ์ ํ์ผ์ ๊ฐ์ด ๋ฃ์ด๋๊ณ ํด๋์ด๋ฆ ์๋ ๊ณณ์ cmd๋ฅผ ์ ๋ ฅํด์ cmd์ฐฝ์ ์คํํ์ต๋๋ค.
- ๊ทธ๋ค์, exiftool ํ์ผ๋ช ์ ์ ๋ ฅํ๋ฉด ์ด๋ฏธ์ง์ ๋ฉํ๋ฐ์ดํฐ๋ฅผ ์ถ์ถํด ์ฃผ๋๋ฐ ๊ทธ ๋ฐ์ดํฐ ์์ camera model ์ ๋ณด๋ฅผ ํ์ธํ ์ ์์์ต๋๋ค.
๋ต: Canon EOS 550D
Q2. When was the picture taken?
- ์ง๋ฌธ์ ๋ต์ ์ฐพ๊ธฐ ์ํด ๋ฉํ๋ฐ์ดํฐ์์ Date/Time Original๊ณผ Create Date ์ ๋ณด๋ฅผ ์ฐพ์๊ณ ๊ทธ ๊ฒฐ๊ณผ ๋ต์ ์ป์ ์ ์์์ต๋๋ค.
๋ต: 2021:11:02 13:20:23
Q3. What does the comment on the fitst image says?
- ์ด๋ฒ์๋ ์ฒซ ๋ฒ์งธ ์ด๋ฏธ์ง์ ๋ฉํ๋ฐ์ดํฐ์์ ์ ๋ณด๋ฅผ ์ฐพ๊ธฐ ์ํด Comment ์น์ ์ ์ฐพ์์ต๋๋ค.
- Comment ์น์ ์์ ๋ต์ ๋ฐ๋ก ๋ฐ๊ฒฌํ ์ ์์์ต๋๋ค.
๋ต: relying on altered metadata to catch me?
Q4. Where could the ciminal be?
- ์ด ๋ฌธ์ ๋ ๋ฆฌ๋ฒ์ค ์ด๋ฏธ์ง ๊ฒ์์ ํตํด ๋ฒ์ธ์ ์์น๋ฅผ ์ฐพ์๋ด์ผ ํฉ๋๋ค.
- ๊ทธ๋์ ๊ตฌ๊ธ ์ด๋ฏธ์ง ๊ฒ์ ์์ง์ ํตํด ์ด๋ฏธ์ง๋ค์ ๋ฃ์ด์ ์ ๋ณด๋ฅผ ์์๋ด๋ ค๊ณ ํ๋๋ฐ ์ฒซ ๋ฒ์งธ ์ด๋ฏธ์ง๋ ๋ถ์ ํํ๊ฒ ๋์์ ๋ ๋ฒ์งธ ์ด๋ฏธ์ง๋ฅผ ๋ฃ์๋๋ ๋์๊ฐ ์นดํธ๋ง๋์์ ์์๋์ต๋๋ค.
๋ต: Kathmandu
'๋ณด์ > CTF' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
| [์นํดํน] | [LOS] Cobolt write up (0) | 2024.12.01 |
|---|---|
| [Tryhackme] OhSINT (0) | 2024.11.24 |
| [ํฌ๋ ์] | [BTLO] Browser Forensics - Cryptominer (0) | 2024.11.24 |
| [ํฌ๋ ์] OlympicDestroyer - Volatility Contest 2018 (1) | 2024.11.19 |
| [ํฌ๋ ์] cridex (0) | 2024.11.18 |