[ctf-d]Find Key(moon)

5팀 임예은

문제는 다음과 같다. 사진에서 플래그를 찾는 문제인것 같다.

다운받은 사진은 다음과 같은 평범한 달 사진이다. 사진 상에는 큰 이상함이 없으므로 HxD로 확인해보기로 했다.

다운받은 사진은 다음과 같은 평범한 달 사진이다. 사진 상에는 큰 이상함이 없으므로 HxD로 확인해보기로 했다.

HxD로 열어보면 헤더에는 png 헤더값이 멀쩡히 자리잡고 있다. 그런데 이미지 한 장이라기엔 담겨있는 내용이 너무 많았기 때문에 밑으로 쭉 내려보며 이상한 점을 찾던 중 푸터 시그니처가 끝나고 바로 PK라는 압축파일 헤더 시그니처가 나타나는 것을 보았다. 아무래도 압축 파일이 하나 숨어있는 것 같아 그대로 끝까지 복붙해서 새 파일을 만들었다.

이렇게 만들어주면 아래와 같이 flag.txt라는 압축 파일이 들어있는 플래그 파일이 나온다. 그런데 플래그 파일에 비밀번호가 걸려있었다.

떠올려볼 수 있는 방법은 두 가지였다.

1. 원래 걸린 비밀번호가 없다는 패턴: bit flag값을 00으로 바꿔주기

2. 비밀번호가 hex값 안에 들어있다는 패턴.

 

우선 1번부터 시도해보았다. 마침 04 00으로 되어있길래(위 3번째 사진 속 hex값은 바꾸고 캡쳐한거라 00으로 되어있음)

00 00으로 바꿔주고 저장한 후 다시 열어주었다. 결과는 실패였다. 아무래도 이 방법은 패스워드가 없는데 있는것 처럼 해놓은 경우에만 통하는 것 같다.

두번째는 비밀번호가 hex값 안에 들어있다는 생각이다. 하지만 위 3번째 사진을 보면 알 수 있듯 플래그라고 볼 수 있는 단서가 지나치게 없다. 고민하다가 혹시 그럼 비밀번호가 걸려있지 않은 파일과 비교하면 뭔가 나오지 않을까? 라는 생각이 들었다. 그래서 비밀번호가 걸리지 않은 간단한 압축파일을 만들어주었다. 그리고 둘을 비교해보았다.

위 flag.zip파일 헥사값과 비교해보면 대충 알 수 있겠듯이 뭔가 얻을 수 있는 정보가 없었다. 그래서 한참을 고민하다 결국 라이트업을 참고했는데, 문제 안에 답이 있는 문제였다. moon이 암호였던 것이다.

moon을 입력해 암호를 풀어주면 txt파일 안에 플래그가 적혀있다. 그대로 입력해주면 문제가 풀린다.