3팀_김소희_Write-Ups (HackCTF-Secret Document/Magic PNG)

1. [HackCTF - Forensics파트] Secret Document

 

 

 

 

문제를 클릭하면 아래와 같은 화면이 나온다.

 

 

 

 

Flag.zip 파일을 다운받으면 3개의 텍스트 파일이 있다.

 

 

 

 

 

먼저 flag.txt부터 열어보면 암호가 걸려있다.

 

 

 

 

hint1.txt

무차별 대입을 하지 말라고 한다.

 

 

 

hint2.txt

'비밀번호가 존재한다고 생각하세요?'라고 적혀있는걸 보니

비밀번호를 찾아서 푸는 방법은 아닌것 같다.

 

 

 

 

그래서 Flag.zip 파일을 HxD에 넣어보았다.

각 텍스트 파일 앞부분에 PK 시그니처가 있는데 확인해보면 반복되는 부분이 있다.

00 00 00 08 00

 

 

 

 

그런데 가운데(초록) flag.txt 앞부분만 다르다.

00 09 08 08 00 

 

 

 

 

다른 부분을 00 00 00 08 00으로 바꾼뒤 저장한다.

 

 

 

 

 

 

그리고 저장한 zip파일에서 flag.txt파일을 클릭하면 flag가 나온다.

 

Flag : HackCTF{N0n3_9@$$w0rd}

 

 

 

 

 

작성하기 전 미리 풀어봐서 이미 해결한 문제라고 나옴

 

 

 

 

 

 

 

 

 

 

2. [HackCTF - Forensics파트] Magic PNG

 

 

 

문제를 클릭하면 아래와 같은 화면이 나온다.

 

 

 

 

MP__1.zip파일을 다운받으면 1개의 png파일이 있다.

 

 

 

 

 

 

열어보면 '이 파일 형식은 지원되지 않는 것 같습니다.'라고 나온다.

 

 

 

 

그래서 MP__1.PNG 파일을 HxD에 넣어보았다.

png파일의 시그니처 중에서 헤더는 89 50 4E 47 0D 0A 1A 0A 이다.

하지만 89 50 4E 47 2E 0A 2E 0A로 다르다는 것을 알 수있다.

 

 

 

 

 

다른부분을 89 50 4E 47 0D 0A 1A 0A로 고쳐서 저장하였다.

 

 

 

 

저장한 파일을 다시 열어주었더니 파일이 깨져있다.

 

 

 

PNG 파일의 청크 타입은 IHDR, IDAT, IEND로 이루어져 있다.

이 중에서 실제 이미지 데이터인 IDAT부분이 제대로 되어있는지 찾아보았는데

대문자 IDAT로 되어있어야 하는 부분이 소문자 idat라고 되어있다.

이부분을 대문자 IDAT로 바꾸어 저장해준다.

 

 

 

 

Flag : HackCTF{c@n_y0u_$ee_m3?}

 

 

 

 

작성하기 전 미리 풀어봐서 이미 해결한 문제라고 나옴