[ctf-d] Tommy는 프로그램을 작성했습니다.

2022/Write-Ups 2022. 7. 5. 12:03

3팀 김주미

제시받은 파일은 다음과 같다.

텍스트 파일 안에는 사이트 주소들?처럼 보이는 걸로 가득차있고 parse라는 파일은 확장자를 알 수가 없다.

그래서 일단 HxD에 넣어 파일 시그니처를 확인해보았는데

CF FA ED FE...? Mach-O binary 파일이라고 한다.

Mach-O binary 파일이 대체 뭔가 싶어서 검색해봄.

Mach-O

안녕하세요 :) Zedd입니다. 어제 Let'Swift in 판교..모임을 갔었는데, 진짜,,,다들 너므 갓...... 진짜 아 너무너무 팬입니ㄷ ㅏ...............진짜 존경과 경외심......... 이제 제 좌우명은 이제 어제보다

zeddios.tistory.com

요약하자면 Mach-O는 Mach Object file format의 줄임말로 OS X에서의 실행 포맷이라는 듯 하다.

...분석하려면 버츄얼박스를 사용해야 하나?

라고 생각했지만 생각보다 너무 간단하게 문제가 해결됐다.

어차피 파일 속에 문자열을 숨긴 거라면 HxD에서도 문자열이 보일 거라고 생각했고 key 포맷인 h4cklt를 검색했더니 다음처럼 정확하게도 키 값이 나왔다.....

key : h4ck1t{T0mmy_g0t_h1s_Gun}

이번 문제는 난이도가 쉬웠던 것 같다~~.

S.W.F.S.