[SUNINATAS] 21번 문제

그림 1-1 21번

이미지 파일을 크기가 비 정상적으로 크다는 것을 알 수 있다.

그림 1-2 크기

foremost는 데이터 복구를 위한 카빙(Carving) 툴이다.

그림 1-3 foremost 설치

monitor 사진 파일에서 사진을 추출된 것을 알 수 있다.

그림 1-4 사진

추출된 파일을 보게 되면 글자를 확인할 수 있다.

그림 1-5 글자

 

그림 1-6 글자

X-Ways hex editor 도구인 WinHex 도구를 이용하면 쉽게 파일을 카빙 할 수 있다.

(Tools - Disk Tools - File Recovery by Type)

그림 1-7 WinHex

이미지 추출 옵션 설정을 한다.

그림 1-8 이미지 옵션

monitor.jpg 파일 안의 다른 jpg 파일들을 추출된 것을 알 수 있다.

그림 1-9 이미지