https://ctf.j0n9hyun.xyz/challenges
HackCTF
Do you wanna be a God? If so, Challenge!
ctf.j0n9hyun.xyz
문제 파일을 다운로드하고 압축을 풀면 PNG 파일이 하나 있습니다.
열어도 파일이 깨졌는지 열리지 않습니다.
이제 HxD로 파일을 분석해보겠습니다.
HxD로 파일의 시그니처를 확인해보면
정상적인 PNG 파일의 헤더인 "89 50 4E 47 0D 0A 1A 0A"과 다른 것을 알 수 있습니다.
이 부분을 수정하고 저장한 뒤 다시 열어보겠습니다.
파일이 열리긴 하지만 여전히 깨져서 나오는 것을 확인할 수 있습니다.
일단 이 문제를 풀기 위해서는 PNG파일의 구조에 대해서 알아야 합니다.
PNG의 파일 구조는 크게 파일의 기본적인 정보를 담고 있는 IHDR,
파일의 데이터가 들어있는 IDAT, 파일의 끝을 나타내는 IEND로 구성되어있습니다.
파일이 깨지는 것을 보니 IDAT에 문제가 있는 것 같아서 IDAT를 확인하다 보면
IDAT가 아닌 idat로 되어있는 부분을 확인할 수 있습니다.
이 부분을 정상적인 값으로 바꾸고 저장한 다음 열어보겠습니다.
정상적으로 파일이 열리고 플래그를 확인할 수 있습니다.
답:HackCTF{c@n_y0u_$ee_m3?}
'HackCTF Write Up > Forensics' 카테고리의 다른 글
| HackCTF Forensics 잔상 Write Up (1) | 2021.10.10 |
|---|---|
| HackCTF Forensics Terrorist Write Up (0) | 2021.10.03 |
| HackCTF Forensics 나는 해귀다 Write Up (1) | 2021.10.03 |
| HackCTF Forensics 세상에서 잊혀진 날 찾아줘! Write Up (0) | 2021.10.01 |
| HackCTF Forensics Secret Document Write Up (0) | 2021.09.30 |