ファイル deletedfile.raw が与えられた。
deletedfile.raw をword.jpg が見つかった。
このファイルからflagは見つからなかった。
deletedfile.raw をバイナリエディタで開き、word.jpg の最初の部分 FF D8 FF E0 を検索すると、
0x19800バイト目と0x28000バイト目に見つかった。 (0-origin)
そこで、以下のようにしてこれらの場所から(とりあえず) word.jpg の2倍程度の大きさのデータを切り出した。
A file deletedfile.raw was given.
Opening deletedfile.raw with word.jpg, which is about 102KB.
I didn't find the flag from this file.
I opened deletedfile.raw with a binary editor and searched for FF D8 FF E0, which is the first part of word.jpg.
It was found from 0x19800-th byte and 0x28000-th byte. (The first byte is 0th)
Seeing this, I extracted data from these places. I tentatively set the size to extract to about the double of word.jpg.
切り出した file-19800.jpg は画像として開くことができ、flagが書かれていた。
The extracted file file-19800.jpg could be opened as an image and the flag was written in there.