-
[ctf-d] 저희는 디스크 이미지 파일을 찾았습니다.2022/Write-Ups 2022. 7. 5. 12:45
3팀 김주미
제시파일은 다음과 같다. 디스크 이미지 파일! 이전에 풀었던 워게임에서 디스크 이미지 파일을 열기 위해 FTK Imager를 사용해본 적이 있는데 반가웠다.
...
열리지 않았다.
Add evidence item에서 image file을 선택하고 오픈하면 파일 구조가 보여야 하는데 전부 비어있는 상태다.
혹시 몰라 이미지 마운팅도 해보았는데 열리지 않았다. 손상된 파일이라고 말했으니까 당연한가 싶기도 한데...
과연 이게 디스크 이미지 파일이 맞긴하는 건지 의심이 들어 HxD로 열어보았다.
위아래가 전부 널값으로 채워져있어서 당황했는데 쭉 내려서 헥사코드가 존재하는 부분부터 보니까 헤더 시그니처가 있었다!
아래는 푸터 시그니처. 헤더가 FF D8 FF E0이고 푸터가 FF D9인 파일 포맷은 jpg이다.
디스크 이미지 파일이 아니라 jpg였던 듯?
0으로 채워진 부분을 전부 날려버리고 저장한 뒤 확장자를 jpg로 바꾸면 다음과 같이 플래그가 나온다.
key : Flag_gooselings_cant_drive
'2022 > Write-Ups' 카테고리의 다른 글
[ctf-d] basics (0) 2022.07.05 [ctf-d] 계속 주시해라! (0) 2022.07.05 [ctf-d] Tommy는 프로그램을 작성했습니다. (0) 2022.07.05 [ctf-d] 거래 조건 알고 있잖아요? (0) 2022.07.05 [ctf-d] fore1-hit-the-core (0) 2022.07.05