HackCTF Forensic Writeup (So easy?)

c0wb3ll ㅣ 2020. 5. 11. 04:04

HackCTF Forensics Writeup (So easy?)

문제

image

qwer.zip파일을 준다. 다운 받아주자.


풀이

image

압축을 해제하면 다음과 같은 사진을 준다. 사진을 보고서는 아무것도 얻을 수 없으니 일단 기본부터 하도록 하자.

image

그럼 다음과 같은 플래그 형식을 지킨 문자열이 나온다. 하지만 이것은 글을 읽으면 알 수 있듯이 속임수용 플래그이다.

진짜 배기는 그 밑에 PK라는 문자열인데 이는 헥스로 50 4B이며 그 뒤에 붙어있는 03 04 까지 하여 50 4B 03 04가 압축파일의 헤더 시그니처 되시겠다.

따라서 이 헥스값을 뜯어 새로운 파일을 만들면 압축파일을 얻을 수 있다.

image

그럼 다음과 같이 hidden.txt라는 텍스트 파일안에서 FLAG를 찾을 수 있다.