https://ctf.j0n9hyun.xyz/challenges
HackCTF
Do you wanna be a God? If so, Challenge!
ctf.j0n9hyun.xyz
문제를 확인해보면 압축 파일이 있습니다.
확인해보니 세 개의 텍스트 파일이 있습니다.
분석을 하기 위해서 압축을 해제하려고 하니 암호를 입력하라고 합니다.
세 개의 파일 중 flag.txt.를 제외한 두 개의 파일은 암호 없이 열 수 있습니다.
브루트 포스를 하지 말라고 하고 암호가 있다고 생각하냐고 물어봅니다.
아무래도 암호를 알아내는 문제는 아닌 것 같습니다.
압축 파일을 HxD로 열어보겠습니다.
딱히 의심스러운 부분은 없습니다.
일단 zip파일의 구조에 대해서 알아보겠습니다.
https://users.cs.jmu.edu/buchhofp/forensics/formats/pkzip.html
이렇다고 합니다.
다시 HxD로 돌아가서 Flags부분을 다시 확인해보겠습니다.
09 08이 들어있음을 확인할 수 있습니다.
이 값은 리틀 엔디언 방식으로 되어있으므로 08 09를 2진수로 변환하면
0000 1000 0000 1001이고 암호화된 파일에 해당하는 Bit 00의 값이 1로 세팅되어 있습니다.
이를 0으로 세팅해주기 위해서 1을 뺀 값인 08 08을 넣어줍니다.
그러면 압축이 풀리고 flag.txt를 열 수 있습니다.
답:HackCTF{N0n3_9@$$w0rd}
'HackCTF Write Up > Forensics' 카테고리의 다른 글
| HackCTF Forensics 나는 해귀다 Write Up (1) | 2021.10.03 |
|---|---|
| HackCTF Forensics 세상에서 잊혀진 날 찾아줘! Write Up (0) | 2021.10.01 |
| HackCTF Forensics So easy? Write Up (0) | 2021.09.30 |
| HackCTF Forensics Question? Write Up (0) | 2021.09.30 |
| HackCTF Forensics Welcome_Forensics Write Up (0) | 2021.09.30 |