[ctf-d] 조개를 찾아 열고, 진주를 찾으십시오.

3팀 김주미

 

아주 간단한 문제 제시! 디스크 이미지 파일에서 키 값을 찾아내면 되는 것 같다.

파일을 열어봤을 때 어딘가에 키 값이 있는 파일이 숨겨져 있지 않을까??

조개나 진주가 그 힌트가 될 것 같다...

 

디스크 이미지 파일을 열어주는 FTK Imager 프로그램으로 제시된 파일을 오픈한 화면이다. root과 unallocataed space 두 가지 디렉토리로 크게 나뉘고 root 디렉토리 아래에 다양한 하위 디렉토리가 위치한 모습이다. 모든 디렉토리를 뒤져보았지만 수상하게 느껴지는 파일은 세 개 정도였다.

 

그 첫번째가 plist 파일이었는데 plist Editor로 열어보았지만 별달리 특별한 내용은 없어보였다... 

나머지가 루트 디렉토리에 있던 ppt 파일과 동영상 하나였다. 세 가지 전부 추출하여 확인해보았다.

 

동영상은 정말... 말그대로 춤추는 동영상이었고...

ppt 파일은 아예 열리지도 않았다. 

복구...를 시도할 수는 있겠는데 오히려 복구했다가 파일이 망가질까봐 일단 HxD에 넣어서 파일 자체에 이상이 없는지 살펴봤다.

 

아니나 다를까 ppt 파일은 아니었다... 헤더 시그니처가 50 4B 03 04인 파일 포맷은 .zip 압축 파일 확장자이다.

 

확장자를 .zip으로 바꿔준 뒤의 파일 구조이다. 대부분 xml 파일로 차있고, media 디렉토리에만 이미지 파일들이 모여있었다. 아마 여기 중에 키를 명시해놓지 않았을까?! 싶었는데 그건 또 아니었다.

영 알기 힘든...... 사진 구성이다. 

조개를 찾고 있는 사진들인 걸 보면 분명 이 폴더 안에서 해결을 보는 게 맞긴 할 텐데 40장의 파일을 전부 조사해봐야 하나 막막함이 밀려온다......

 

특히 가장 알 수 없는 이 첫 번째 .gif 파일. 정체가 뭘까 해서 이 부분은 인터넷의 도움을 받았다.

약간 바코드와 비슷하게 뭔가를 식별하는 데 사용하는 'maxicode'라고 한다.

온라인에서 식별할 수 있는 사이트도 존재한다.

https://products.aspose.app/barcode/ko/recognize/maxicode#/recognized

MaxiCode 바코드 온라인 읽기

 

 

key : flag{TH1NK ABOUT 1T B1LL. 1F U D13D, WOULD ANY1 CARE??} 

 

 

해결! 맥시코드가 뭔지 몰라서 한참 애먹었다...