[ctf-d] 조개를 찾아 열고, 진주를 찾으십시오.

1팀 김나연

 

out.img를 ftk imager로 열어봤다. 

 

clam.pptx는 지워진 파일인가..?

파일 헤더 시그니처를 검색해보니 

ZIP파일 헤더 시그니처다

pptx 파일인데 ZIP파일 헤더 시그니처랑 똑같다.

 

clam.pptx파일을 추출해서 ZIP확장자로 변경하여

열어봤다.

PPTX 확장자로는 열리지 않는다. 

 

 

압축을 풀 수는 없었지만 

복구해서 열어볼 수는 있었다.

 

ppt 디렉토리 아래에

이미지 파일들이 많았다. 

 

이미지 파일들을 압축해제해서

hxd로 열어봐도

헤더 시그니처는 다 맞게 나와있다. 

뭐 다른 사진 파일들을 봐도 나오는게 없어서

image0.gif가

qr코드스럽게 생겼길래

구글 이미지 검색을 해봤다.  

 

이건 MaxiCode라는 것이었다.

MaxiCode

MaxiCode는 UPS에서 운반 처리하는 소포와 패키지의 분류와 추적관리, 대금청구를 신속하고

  정확하게 처리하여 내부의 물류관리 효율을 증대시키고 고객에 대한 서비스를 향상시키기 위해 새로이 부각되기 시작한 2D 심볼로지에 착안하여 우편번호, 국가코드, 주, 시, 거리를 포함하는 수취인 주소와 서비스등급, 소포나 패키지의 고유 ID번호, 발송자 ID번호, 무게, 인도일 등을 2D심볼로 표현하고, 고속으로 해독될 수 있는 MaxiCode를 개발하게 되었다. 

MaxiCode는 운송 및 추적관리에 필요한 많은 데이터를 좁은 영역에 표현할 수 있는 실시간 특징을 구비하고 있다.

 2D심볼로지는 소포 및 패키지의 분류와 추적관리에 다른 어떤 심볼로지 보다 유리하다. MaxiCode는 256개의 모든 ASCII문자를 표현할 수 있고, 심볼당 최대 93자의 알파벳 문자와 135자의 수치 문자를 담을 수 있다.

 

 

https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=jpark1026&logNo=60150942778 

바코드 종류_유스엠(주)

 

 

그럼 이 MaxiCode를 찍어보면

답이 나올까 싶어서

검색해봤다. 

[)>0196123450000222111flag{TH1NK ABOUT 1T B1LL. 1F U D13D, WOULD ANY1 CARE??}

 

flag값이 나왔다.

끝