[CTF-d] 저는 미치지 않았어요.

6팀 최민영

 

CTF-d의 '저는 미치지 않았어요.' 문제 풀이

 

[이미지1_문제 사진]

힌트는 따로 없어 보였습니다.
Cooper.tar.gz 파일을 다운 받아 압축을 해제 시켜보겠습니다.
(윈도우 환경에서 할려했는데, 악성 파일로 간주되어 계속 사라지는 현상 발생 > 리눅스 환경에서 실행)

 

https://nota.tistory.com/53

[리눅스] 리눅스 tar, gz 압축 및 해제

> tar.gz 압축 파일 리눅스 환경에서 해제하는 명령어 참고 사이트 <

 

[이미지2_압축 해제]

압축을 해제 시키자 Cooper.exe라는 프로그램이 나왔습니다.

 

Cooper.exe라는 이 프로그램을 실행해보니 한 남자의 모습만 보이고 의심되는 부분은 딱히 보이지 않습니다.

조금 더 확인해보기 위해 HxD 프로그램을 통해 열어보겠습니다.

 

HxD 프로그램을 통해 Cooper.exe를 열어보면 PDF의 파일 시그니처가 있는 것을 확인할 수 있으며,
이는 이 exe 파일 내에 PDF 파일이 숨겨져 있다고 추측할 수 있었습니다.

 

[이미지5_foremost로 숨김 파일 찾아내기]

파일 내 숨겨져 있는 PDF를 찾아내기 위해 리눅스 환경에서 foremost 명령어를 통해

모든 형식의 파일을 뽑아내 봤습니다.

 

[이미지6_pdf 파일]

[이미지7_PDF 암호]

그런데 이 PDF 파일이 막상 열어보니 암호로 설정되어 있었습니다.

 

이를 해결하기 위해서 찾아보다가 pdfcrack을 알게 되었습니다.

https://www.kali.org/tools/pdfcrack/

pdfcrack | Kali Linux Tools

>> 참고 사이트: 다운로드 방법과 사용방법 적혀있다. <<

 

https://www.kaggle.com/datasets/wjburns/common-password-list-rockyoutxt

Common Password List ( rockyou.txt )

>> 비밀번호 리스트를 정리한 txt파일 다운받아 pdfcrack과 함께 사용하였다. <<

 

[이미지8_PDF 암호 알아내기]

rockyou.txt와 pdfcrack을 사용하여 명령어를 입력하니 이 PDF의 비밀번호는
'sheldon'인 사실을 알아낼 수 있었습니다.

(rockyou.txt 없이도 무차별로 입력하여 알아낼 수 있지만
비밀번호의 길이가 길수록 알아내는 시간이 길어지니 비추)

 

[이미지9_PDF 사진]

비밀번호를 입력하니 PDF속에 한 사진과 함께
아래에 key값이 적혀져 있었고 이를 입력하니 문제가 해결되었습니다.