ctf-d 모두 비밀번호를 txt 파일...

이번에 풀어볼 문제다. txt 파일 저장, top seceret 정도가 힌트이려나 싶다.

 

파일을 다운받는다

 

워드 파일이 나오게 되는데 hex 값을 나타냈다. 이것을 \ 와 '를 지워준다면 HxD에 넣어서 어떤 파일인지 확인할 수 있을것이다. 그리고 가장 맨 위를 보면 png 구조인것을 알 수 있다.

 

메모장을 사용하라는것은 그냥 전체 바꾸기를 사용하라는 뜻인거같다. \ 와 ' 를 공백 하나와 아무것도 없는걸로 바꿔줘서 HxD에 넣어보겠다.

 

이런식으로 메모장을 활용한다.

 

참고로 89 50 4e ~~ 부터 png 파일 헤더는 시작하므로 앞에 쓸데없는 내용은 다 지워준다.

 

그렇다면 우리는 HxD에 이런식으로 png 파일을 만들 수 있다. 그렇다면 한번 살펴보도록 하자.

 

그렇다면 우리는 도넛을 먹고있는 호머 심슨을 찾을 수 있다. 그런데 flag가 될 단서는 부족하다. 헥스 값 안에 뭔가가 더 들어있는것 같다.

 

 

여기서 우리는 두가지 방법을 쓸 수 있다. 

첫번째는 foremost를 사용하여 숨겨진 파일을 찾는방법

두번째는 노가다로 있을법한 파일 시그니처를 ctrl+f로 찾는것이다.

 

필자의 컴퓨터는 지금 리눅스 업데이트 오류로 foremost가 깔리지 않는 노트북을 사용중임으로 노가다를 하겠다.

 

 

그런데 사실 그럴 필요도 없이 png 파일의 푸터부분 49 45 4e 44 ae 42 60 82 부분 뒤에 바로 50 4b 03 04 시그니처가 시작된다. 이것은 zip 파일의 시그니처 구조이다. 따라서 이 부분만 따로 zip파일로 저장해서 열어보도록 하겠다.

 

그렇다면 flag.txt.가 압축되어 있는데 이것을 확인해보면...

 

flag가 나온다!

 

시간이 좀 오래걸린 문제였다.