4팀_최민영 with CTF(저는 이 파일이 내 친구와...)

with CTF에서 '저는 이 파일이 내 친구와...'라는 문제를 풀어보겠습니다.

 

문제에 들어있는 secret 파일을 다운 받아보겠습니다.

다운 받으니 확장자 명이 없는 secret 파일이 있었습니다.

 

이 파일을 HxD 프로그램을 통해 열어보겠습니다.

 

파일을 열어보니 PK 시그니처가 있는 것을 확인하였고, 이는 ZIP 파일의 시그니처 인것을 확인하고
파일의 확장자명을 .zip로 변경해보겠습니다.

 

secret 압축파일을 압축해제 하니 안에는 또 다른 폴더와 PNG 파일이 있었습니다

 

하지만 이 파일을 열어보니 형식이 지원되지 않는다고 파일은 열리지 않았습니다.

 

이 PNG 파일 또한 HxD 프로그램으로 열어보겠습니다.

 

파일을 열어보니 PNG 파일구조에 문제가 있는지 한번 구조를 살펴보니 

 

https://sh1r0hacker.tistory.com/90

헤더/푸터 시그니처 (JPEG, GIF, PNG, PDF, ZIP, ALZ, RAR)

참고한 사이트에 적혀져 있는 PNG 파일의 헤더 시그니처가 다른 것을 확인하였으며,
이를 사이트에 적혀져 있는 대로 한번 바꿔 보겠습니다.

 

헤더 시그니처를 '89 50 4E 47 0D 0A 1A 0A'를 추가하니 Decoded text에 %PNG가 추가 된것을 
확인한 뒤 이것을 저장하고 다시 secret.png를 확인해보니

 

이런 사진이 나왔습니다.

저 사진의 허벅지 부분에 키 값으로 유추되는 낙서가 적혀져 있어 이걸 키 값에 입력해보겠습니다.

 

Correct란 말과 함께 해당 문제가 풀렸습니다.