[Forensic] binwalk 사용법 및 설치 (Feat. N00bCTF)

최근에 시험기간때문에 스트레스를 풀겸 CTF문제를 binwalk를 이용해 푸니 너무 편하고 좋더군여!!

포렌식에 관심이 있거나 공부하시는 분들이라면 binwalk를 다 알고계시겠지만
저는 복습용(?)으로 오늘 풀었던 문제를 블로그에 끄적입니다ㅋㅋㅋ

1. 설치

설치가 매우 간단합니다.
BUT 리눅스에서만 지원되니 리눅스 운영체제에서 설치해주세요!

$ sudo apt-get install binwalk

위 내용을 터미널에 입력해주면 설치 완료.

 

2. 사용법

※ binwalk 옵션 설명은 다음 사이트를 참고해주세요~
https://github.com/ReFirmLabs/binwalk/wiki/Usage

일단 제가 주로 사용하는 것은 파일 시그니처 분석, 추출 명령입니다.
사용법은 CTF 문제를 풀어가며 봅니다.

- 문제 : N00bCTF - What is docx? ( CTF 사이트 : http://52.79.224.215/challenges )

1. binwalk <파일명>
-> 파일에 포함된 시그니처를 알려준다.

binwalk problem.docx << 입력

2. binwalk -e <파일명>
-> 파일에 포함된 시그니처를 전부 추출한다.

binwalk -e problem.docx << 입력

이렇게하면 사실상 이 문제는 끝.

추출을 성공했다면 해당 디렉토리에 다음과 같이 ~.extracted 폴더가 생성된 것을 확인할 수 있습니다.

.extracted 폴더 생성

-e 옵션을 이용하여 전부 추출했으니 파일 안에 포함되어 있는 시그니처 파일이 전부 추출되어 있네요
flag.zip도 보이네요!!

flag.zip 패스워드가 걸려있지만 패스워드마저 쉽게 찾을 수 있는 쉬운 문제기에 풀이는 여기서 마치겠습니다~

 

읽어주셔서 감사합니다~~
부족한 점에 대한 피드백은 언제나 환영입니다~