[ctf-d] 저는 이 파일이 내 친구와...

1팀 송보연

ctf-d사이트의 저는 이 파일이 내 친구와... 라는 문제를 풀어보려한다. 무언가 빠진거같다는 힌트가 주어져있고, 아무런 확장자가 쓰여있지 않은 secret파일이 있다. 먼저 이 파일을 다운받아본다.

 

확장자가 지정되어있지 않기때문에 속성값을 봐도 파일형식이 그저 '파일'으로만 나온다. 속성값을 봐도 별 다른걸 찾지 못했으니 HxD에디터로 열어보기로 한다.

 

제일 시작값이 50 4B 03 04 라는 익숙한 구조로 시작한다. 정확히 기억나진 않으니 파일헤더를 모아놓은 사이트에서 파일형식이 어떤건지 확인해보자.

사이트 : 파일 시그니처 모음 (Common File Signatures) | FORENSIC-PROOF

아이코 ZIP파일의 헤더를 의미하는 시그니처 값이었다. 저번에 워게임 풀때도 몇번 나왔던거 같은데 이렇게 자주 나오는 시그니처 값은 조금 외워두면 유용할거같다.

 

저 아무런 확장자도 지정되어있지 않은 secret파일을 .zip파일로 바꿔준다. 바꾼 zip 파일을 열어봤더니 secret.png라는 파일이 숨어있었다.

위 파일의 압축을 풀어서 secret.png파일을 열어본다.

 

지원되지 않는 파일형식이라고 나왔다. 여기서부터 너무 당황했다. 어떻게 풀어나가야할지 막막해서 다른분들의 워게임풀이를 참고해보았다. 

우선 secret.png파일을 HxD에디터로 열어준다.

이런 형태로 나오는데, 이파일은 png파일인데 파일 맨 앞에 헤더시그니처가 빠져있는것을 볼 수 있다. 맨 처음 문제를 소개할때 주어진 힌트에 무언가 빠진거같다고 나와있었는데 빠진게 이 시그니처인가보다. 

위에 파일시그니처 모음사이트에서 png파일의 헤더 시그니처를 찾아보았다.

 

89 50 4E 47 0D 0A 1A 0A 라는 png의 헤더 시그니처를 알 수 있었고 이 시그니처 값을 맨 앞에 올바르게 넣어준다.

 

 

맨 앞에 0D 0A 1A 0A값은 이미 있으니 89 50 4E 47만 추가해서 저장해준다. 

 

그러면 이런 귀여운 괴물의사진이 정상적으로 나왔고, 허벅지 쪽에 플래그값이 적혀있는것을 확인 할 수 있었다. 

easyctf{troll3d}를 입력해주었더니 문제가 해결되었다.

 

하던 방법말고 새로운 방법을 계속 고민하고 연구하고 공부해야겠다고 생각이 들었다.