4팀 임예은 Write-Ups(HackCTF Secret Document)

HackCTF의 secret Document라는 문제를 풀었습니다.

문제를 보면 다음과 같이 zip파일 하나를 다운받도록 되어있습니다.

 

파일을 다운받으면 다음과 같이 비번이 걸려있는 메모장 하나와 걸려있지 않은 메모장이 2개가 힌트로 나오는데, 플래그값이 들어있는 것으로 보이는 메모장을 열려하면 암호를 물어보는 문구가 뜨면서 열리지 않습니다.

힌트 두 개는 다음과 같습니다. 힌트를 보면 비밀번호를 무작위로 입력하는 방법은 통하지 않는 것 같고, 패스워드가 존재한다고 생각하느냐는 문구를 보아 암호는 존재하지 않는 것 같은데 hex값을 조작해 암호를 걸어둔 것 같습니다.

flag.zip파일을 hex editor에서 열면 다음과 같은 내용이 나오는데, 처음에 flag값에 해당하는 hex값이 0으로 되어있어서 의아했으나 밑으로 더 내려보면 해당 hex값이 09 08로 되어있는 것을 볼 수 있습니다. 암호화를 풀기 위해 00 00으로 바꿔준 후 저장하고 파일을 다시 확인해줍니다.

이번에는 암호 문구가 뜨지 않고 텍스트 파일 안 내용을 볼 수 있게 됩니다. 파일 안에는 예상했던대로 플래그 값이 적혀있습니다.

그대로 키값으로 입력해주면 정답 문구가 뜨며 문제가 풀리게 됩니다. 전에 풀었던 써니나타스 28번과 동일한 내용의 문제라 쉽게 접근해서 풀 수 있었던 것 같습니다.