[ctf-d] Wota

2022/Write-Ups 2022. 5. 17. 22:17

6팀 박지혜

Q. ctf-d : Wota

Wota가 무엇을 뜻하는 지는 모르겠지만 아래의 패스워드와 함께 .zip 파일이 있으니 일단 다운받았다.

알집 파일을 풀려 하자 다음과 같이 암호를 입력하라는 창이 나온다. 우선 문제에 있는 패스워드를 긁어서 입력해보았다.

비밀번호가 맞았다. 비밀번호를 열자 다음과 같이 사진 한장과 또 다른 알집 파일이 나왔다. 우선 알집 파일의 압축을 해제하려고 했다.

알집 파일에 다음과 같이 암호가 걸려있는 것을 확인할 수 있다.

알집 파일은 암호를 찾아야 하므로 우선 냅두고 사진 파일부터 보기로 했다.

사진의 상세 내용을 보니 다음과 같이 의미심장한 내용들이 잔뜩 있는 것을 확인할 수 있다.

사진의 분석을 위해 사진을 HxD 에디터로 찾아보자.

매우 수상해보인다. 아래로 내려 자세히 보았다.

첫번째로 수상한 부분인 이 부분은 설명 란에 있던 부분 같다. 우선 다른 것들도 찾아 보았다.

두번째로 수상한 부분을 찾았다.

자세히 보니 위에서 캡쳐한 설명 란의 부분에 있던 16진수들이 방금 캡쳐한 이 부분의 16진수와 동일하다는 것을 깨달았다. 따로 분류를 해보면

설명 란의 16진수는 다음과 같은 범위를 가진 것을 알 수 있다.

저 부분을 정리하면

다음과 같은 문자열이 나온 것을 확인할 수 있다. 이런 문자 배열은 주로 base64를 이용하면 풀 수 있으므로 base64 사이트로 이동해 디코딩 해보았다.

계속 반복했는데 의미없는 문자열들의 반복이었다. 마지막으로 디코딩을 한 결과,

다음과 같이 무슨 뜻인지는 모르겠지만 의미 있는 것 같은 문자열이 나왔다.

해당 문자가 zip 파일의 암호인 건 아닐까?

우선 넣어보았다.

찾아낸 값이 다행히 zip파일의 암호였던 것 같다.

폴더를 열자 다음과 같은 파일을 발견했다. 이 파일을 HxD 에디터로 열어보았다.

다음과 같이 플래그 값이 나왔다!

정답을 입력하면,

문제가 해결되었다.

S.W.F.S.