[suninatas] forensic 21번

solution key 가 자에 의해 가려져 있다.

일단 파일을 다운 받아보자.

파일의 크기가 굉장히 크다.

여러 사진이 하나로 합쳐졌을 가능성이 있다. 

 

foremost

• 목적: 디스크 이미지나 메모리 덤프에서 삭제되거나 손상된 파일을 복구
• 원리: 파일 시스템의 메타데이터 없이도, 파일 헤더(header), 바디(body), 푸터(footer) 시그니처를 기반으로 데이터를 찾아 복원
• 지원 파일 형식: JPEG, PNG, GIF, PDF, DOC, ZIP 등 다양한 일반 파일

따라서 서로 다른 파일이 연속되어 있거나, 하나의 큰 덩어리 안에 여러 파일이 있어도 헤더/푸터만 정확하면 분리 가능.

 

 

foremost monitor.jpg 명령을 사용해서 숨겨진 파일들을 찾아보자.

output 폴더가 생겼다.

사진 파일들을 확인하면 답을 알 수 있다.