[ctf-d] 누군가 부정행위를 했다는…

1팀 송보연

ctf-d사이트의 디스크 문제중 누군가 부정행위를 했다는... 이라는 문제를 풀어보려 한다. 문제에서, 누군가 부정행위를 했다는 증거가있는 zip파일이 있는데 모든게 망가졌다고 했다. 보통 헤더시그니처나 푸터시그니처가 망가지는 경우가 많으니 그것부터 살펴보려 한다. 우선, 주어진 .zip파일을 다운받아준다.

 

이런 파일들이 들어있는 zip파일인데, 이를 압축헤제를 해주었다.

그랬더니 지원하지 않는 압축방식이라며 압축이 해제되지 않았다.

 

그래서 이 파일을 HxD에 넣고 헤더와 푸터 시그니처를 확인해주었다.

zip파일의 푸터시그니처를 확인하고 그 뒤에 쓸모없는 값들은 지워주었다. 

(참고 :파일 시그니처(Header, Footer 모두 있는 경우) (tistory.com) )

 

그 뒤, 압축해제는 잘 되었지만 그 파일들 안에서 특별한건 찾지 못했다. 그 뒤에 어떻게 해야할지 몰라서 구글링을 통해 그 다음 힌트를 얻었다.

 

푸터 시그니처 위에 규칙적으로 A.####yyyyyy... 라는 패턴이 보인다. 이 부분이 처음 시작하는 부분으로 찾아가서 ####에 해당하는 부분만 보아보았다

: galf 3ht{ 1iv_ n4i1 _3w_ d33n rf#_elee neff ªªª} 이다. 띄어쓰기를 다 붙여서 플래그 값을 입력해봤더니 실패했다.

그래서 인터넷을 다시 참고해서 찾아봤더니, 맨 앞에 galf가 falg를 거꾸로 한것임을 발견했다. 그래서 모두 뒤집어서 다시 세팅을 해보았더니 flag {th3 _vi1 1i4n _w3_ n33d _#fr eele ffen }ªªª였다. 띄어쓰기를 붙이고 맨 뒤에 ªªª를 빼고 플래그 값을 넣어봤더니 문제가 해결되었다!

디스크 문제였지만 HxD로 쉽게 해결할수 있던 문제였다.