N00bCTF Writeup 4
4. N00bCTF What is docx?
What is docx? 의 문제 화면이다. 문제의 이름처럼 docx에 대해 알고 있는지 물으며 docx확장자를 가진 파일을 문제 파일로 떤져준다.
문제를 열면 위와 같은 사진이 나오는데 페이지가 여러 장 존재하기 때문에 플래그를 찾기 위해 Ctrl + F 를 눌러 플래그 포맷을 검색하였다.
그럼 이러한 플래그가 나오는데 이것은 페이크이다(풀고난 뒤 한참 뒤에 이 글을 작성하는데 원래 인증이 안될텐데 풀고난 뒤 입력했더니 이미 푼 문제라며 틀렷는지 맞앗는지도 알려주지 않아 순간 이것이 끝인 줄 알고 당황했다.)
그럼 진짜 플래그는 어디있는지 찾아보도록 하자 우선 어느때와 같이 헥스로 까보도록 한다.
헥스로 까보았더니 맨앞에 익숙한 시그니처가 보인다. 바로 zip파일의 시그니처 50 4B 03 04 이다. docx와 pptx는 zip파일 형식(?)을 이용한다. 따라서 확장자를 .zip로 바꾸고 압축을 풀 수 있다!!!!1
zip파일로 바꿔준 뒤 압축을 풀어보자
그럼 그 안에 flag.zip 파일이 존재한다!
하지만 압축을 풀려하면 비밀번호가 걸려있어서 압축을 해제하지 못한다. 그래서 우선 게싱하여 fake 플래그 값을 입력해보았지만 되지 않았다.
자 그럼 이제 키를 찾아 여행을 떠나보자 docx 파일이나 pptx파일은 zip 파일로 풀게되면 내가 쓴 글이나 사진같은 정보를 따로따로 볼 수 있다. 대부분의 정보는 xml확장자로 저장 되지만 첨부한 파일 즉, 사진과 같은 파일은 media폴더안에 그대로 존재한다
(xml 파일)
(/media 폴더 안 첨부된 사진들)
media 폴더안에 key.png가 존재한다. 이것을 패스워드로 압축을 해제 해보자!
압축을 해제하면 안에 flag.txt 파일이 존재하는데 그곳에 플래그가 적혀있다.