ctf-d disk 누군가 부정행위를 했다는...

evidence.zip 파일을 한번 살펴보도록 하자.

 

미리보면 파일들이 있지만 압축을 풀면 에러가 난다.

 

그래서 맨 처음에는 에러가 안나도록 파일의 헤더와 푸터 형식에 맞게 Hex 값을 조정했다.

 

50 4B 05 06 이후로 삭제.

 

그렇다면 다음과 같은 파일들의 압축을 풀 수 있다.

 

하지만 파일들을 살펴보니 별다른 값을 찾을 수 없었다.

 

이상한 문자들만 나오길래 이게 답이 아닌가 하고 원본 파일을 다시 분석했다.

 

그러던 도중 맨 뒷부분에서 PK 로 시작하는 hex값을 보게되었는데 여기서 특이한것은 모든 구조가 A.xxxyyyyyyy 라는 구조였던 것이다.

 

그래서 xxx 부분의 글자들만 모아서 보기로 했다.

 

 

뭐가 보이지 않는가?  galf -> 뒤로하면 flag 이다. 이런식으로 문자를 계속해서 본다면 정답이 나오게 된다.

 

정답 : flag{th3_vi11i4n_w3_n33d_#freeleffen}