challenge1 - Reverse100 Walkthrogh

bank account? 

• バイナリエディタ Bz
  • Binary Editor BZ

• ファイルの内容をバイナリエディタで確認する。
• しかし、ファイルシグネチャ等からは何のファイルはわからない。

• そこでBzのビットマップ表示機能を使って内容を確認してみる。
• すると、一部の場所だけ、色が違う箇所があることがわかる。
• よく見てみると、jpegファイルのシグネチャ(JFIF)が見える。

• まず、先頭の不要と思われる部分を削除する。
  • SOI スタートマーカ (Start of Image) 0xFFD8

• 続いて、後ろの不要と思われる部分を削除する。
  • EOI エンドマーカ (End of Image) 0xFFD9

• これで、何らかのjpegファイルになったので、保存して画像ビューアで確認してみる。

• bank account「901729374207-162837465036」であることを特定。

• 何も考えずに Foremost でファイル検索しても画像ファイルは発見可能