[ctf-d] 모두 비밀번호를 txt파일...

1팀 김나연

 

 

rtf 파일은 처음보는 파일 형식이다.

 

rtf란?

서식있는 텍스트 파일이다. 굵은 글씨체와 이탤릭체, 다른 글꼴과 크기 및 이미지

같은 서식 유지 가능. 일반 텍스트 파일과 다르다. 

많은 운영체제가 지원.

찾아보니 rtf 파일을 

word로 열어도 된대서

word로 열어봤더니

hex값으로 보이는 값들이 가득하다.

 

hex값을 보면 또 hxd를 사용해야할 거 같으니

hxd로 복사해준다.

 

대신 ' ' , \을 제거해야하는 번거로움

word에서 '바꾸기'로 '', \ 대신 공백으로 바꾸었다.

 

바꾸니까 

헤더 시그니처가 PNG라는 것을 알 수 있다. 

그럼 PNG파일로 만들어보자

hxd로 만든 파일을 저장하고 확장자를 png로 해주었다. 

 

png사진이 나오긴했는데 

flag값은 안 보인다.

 

파일 안에 파일이 더 있는 문제 아닐까

생각이 들어

hxd로 파일이 더 나오는게 없는지 봤다.

 

그런데 맨 마지막을 내려보니

flag.txt 파일...?

png파일 안에 txt 파일을 숨겨놓았나보다.

추출하기 위해서

파일 헤더 시그니처 값들을 검색해봤다.

 

 

ZIP 헤더 시그니처와 푸터 시그니처 값 발견

 

헤더 시그니처부터 푸터 시그니처까지 추출하자

 

추출한 후 

파일 확장자를 zip으로 바꿔서

열어보면

flag.txt 파일이 있다. 

flag 값