[ctf-d] 누군가 부정행위를 했다는...

3팀 김주미

제시된 파일은 다음과 같은 압축 파일 하나다. 그런데...

 

안에 들어있는 파일이 하나도 열리지 않았다. 

비슷한 문제를 풀었던 적이 있는데, .zip 포맷 확장자의 파일 구조에 관한 것이다. 

HxD 코드 창에서 잘못된 헥사코드를 고쳐주면 압축 풀기가 불가능하다고 알린 파일의 압축을 해제할 수 있었다. 

그렇게 Local File Header, Central Directory, End of central directory record 를 나누어 하나하나 뜯어보고 있었는데

(*참고 : https://hooneee.tistory.com/397 )

[Forensics] ZIP File Format

 

 

 

거의 끝부분에서 굉장히 수상한 문자열들이 위치한 걸 확인할 수 있었다... 각각이 Central Directory의 헤더 시그니처(50 4B 01 02. zip 확장자는 Local File Header, Central Directory, End of central directory record마다  뒷 4바이트가 다르다.) 를 가지고 있는 것을 보면 아마 압축을 풀었을 때 나와야했을 파일들이 얘네이지 않았을까?? 하는 생각이 든다. 

 

이들의 특징은 A.(네 글자)yyyyyyyy로 구성된다는 것이다. 누가봐도 키에 관련한 단서같아서 일단 모아보았다.

galf

3ht{

liv_

n4il

_3w_

d33n

rf#_

elee

neff

ªªª}

ªªªª

ªªªª

ªªªª

이다. 좀 초반 것들은 플래그 값처럼 보이는데 괄호가 닫힌 이후의 a 12개는 관계가 없어보이기도 하고...

그런데 문득 보니까 galf가 flag를 뒤집은 거였다...

전부 뒤집어보면

flag{th3_vi11i4n_w3_n33d_#freeleffen}ªªªªªªªªªªªªªªª이다.

 

key : flag{th3_vi11i4n_w3_n33d_#freeleffen}

ㄴ역시 aaa는 쓸모없는 값이었다.

 

 

해결!

처음에 키가 틀림없을 거라고 생각했는데 정답이 아니라고 해서

뭐가 문제인가... 했더니

l로 보고 쳤던 값이 1이었다.

내 눈을 믿지 말고 복붙하는 습관을 기르자.