[ctf-d] 파일에서 플래그를 찾아라

4팀 김세연

디스크 문제여서 바로 ftk에 첨부파일을 넣어보았다.

 

근데 실패했다. 보니까 파일에 확장자도 없길래 HxD에 넣어봐야겠다.

 

헥스 값을 봤는데 시그니처를 잘 모르겠어서 구글링해보았다.

 

그랬더니 XZ 파일이라고 한다.

 

그래서 확장자를 XZ로 바꿔주었더니 반디집으로 열렸다.

근데 내부에 또 파일이 있어서 열어보니 메모장으로 이렇게 깨져있었다.

 

보니까 저 파일도 확장자가 없어서 HxD에 넣어봐야겠다.

헥스 값을 구글링해보니까

 

7z파일이라고 한다.

수정해서 열어보자

 

그랬더니

파일이 되게 많이 나왔다.

근데 파일을 잘 보면

013.7z파일이 다른 파일들과 다른 크기로 압축이 되어있는 것을 알 수 있다.

이거를 열어보자

그랬더니 또

파일들이 나왔는데 압축크기가 다른 한 파일을 계속 선택하기로 했다.

계속 열었더니 결국 이렇게 나왔는데

뭔가 flag에 가까워진 것 같다.

근데 열어보니까

이렇게 떴다,,

HxD로 열어봐야지

그랬더니 0 값이 천지에 있었다.

리눅스 명령어 중 strings를 통해 의미있는 문자열을 추출할 수 있다.

 

확인해보니까

flag를 얻을 수 있었다.

 

+) 확장자 찾기

확장자를 리눅스 명령어로도 쉽게 찾을 수 있다.