ctf-d hash

이번에 풀 문제는 hash라는 문제이다. password라는 힌트와 zip파일이 주어진다. 그렇다면 파일을 다운로드 받아보겠다.

 

파일을 압축 해제하면 wallpaper.jpg 라는 파일이 있다. 이 파일에는 비밀번호가 걸려있는데 위에 주어진 password로 풀린다.

 

그러면 이러한 사진이 뜬다.

 

 

상당히 고퀄리티의 사진이다. 샤코가 양복을 입으면 이런 느낌일까? 아무튼 또다른 zip 파일도 열어보도록 하겠다.

 

그런데 이파일 역시 암호가 걸려있다. 그렇다면 암호를 jpg 에서 한번 찾아보자

 

 

일단 설명에서 이상한 해시값을 발견하였고 

 

decode text 에서도 Musuhbetmen 이라는 이상한 텍스트를 찾았다.

 

두개의 단서들로 비밀번호를 입력해 보았지만 둘다 정답이 아니었다. 그래서 얻은 값들을 base64로 decode 해보기로 했다.

 

r그러면 이런식으로 hash 값이 나온다. 그리고 이 값을 넣어봤지만 역시 비밀번호가 아니었다. 그래서 md5 sha-1로 복호화를 시도했다.

 

비밀번호같아보이는 j0k3r가 나왔다. 

 

그러자 txt 파일을 볼 수 있었다. 그리고 또다른 압축 파일이 나왔는데 이것의 비밀번호는 또 달랐다.

 

정말 여기에 flag가 있기를 바란다...

 

그렇다면 메모장 내용을 한번 분석해보자.

 

 

해석된 내용에는 별 내용이 담겨져있지 않은 조커에 대한 일화이다. 

 

 

그런데 이 글에는 이상한 점이 있다.

 

 

 

빨간색 줄을 보면 어떤 부분은 이름이나 문장의 첫 부분이라 대문자가 들어갈 수도 있다고 생각하지만 아랫 문장의 시작부분엔 소문자로 시작하는것을 보아 일부로 이런식으로 글을 작성한것을 유추할 수 있다.

 

빨간색으로 밑줄친 대문자와 숫자를 모두 모아보면 다음과 같은 문자를 얻을 수 있다. 

 

이것을 JOKERBRANGKAS.ZIP에다가 비밀번호를 친다면 

 

FLAG를 얻을 수 있다. 

 

쫌 빡세다;;