4팀_김세연 write-ups (XCZ_Prob 35. ZIP)
제목이 zip이니까 파일도 zip파일을 줄 것으로 예상된다,
첨부된 zip 파일에는 flag.rar 파일이 있다,
(이름없는 파일도 의심스럽긴 하다.)
+) .rar
무손실 압축 포맷
zip 파일보다 더 높은 압축률을 갖는다,
어쨌든 쟤도 압축 파일의 한 종류이다.
파일을 열어보면
암호가 걸려있다,
브루트포싱 문제가 아니라고 했으니 비번을 찾거나, 비번을 없애거나 해야할 것 같다.
문제가 zip 파일이기도 하니, zip 파일 구조를 살펴보았다.
위 두 그림으로 zip 파일의 일반적인 구조를 살펴볼 수 있다.
Local file Header / Central Directory / End of central directory record
이거 세 부분이 잘 되어 있는지 HxD에서 한번 확인해보자.
각 구조 별로 시그니처가 존재한다.
| 구조 명 | 시그니처 |
| Local file Header | 0x04034b50 / 50 4B 03 04 |
| Central Directory | 0x02014b50 / 50 4B 01 02 |
| End of central directory record | 0x06054b50 / 50 4B 05 06 |
[flag.rar]
[이름 없는 파일]
Central Directory는 없다
+) 추가로 zip파일 말고 파일 자체를 HxD에 넣으려고 하니까
flag.rar은 가능하지만
이름 없는 파일은
오류가 발생했다고 뜬다.
이걸로 파일에 문제가 있음을 알아낼 수도 있다.
지금 이름 없는 파일에 Central Directory가 없기 때문에 파일에 문제가 생겼고, 열리지 않는 것을 확인할 수 있다..
그러면 Central Directory를 넣으면 되겠지
위에 첨부한 네이버 블로그에 Central Directory 구조 바이트 차트가 상세하게 적혀있다.
또한, Central Directory는 Local file Header과 겹치는 곳이 있어 참고해서 적어주면 된다.
블로그 참고한 코드를 넣어주고 수정했다.
FTK imager
https://accessdata.com/product-download/ftk-imager-version-4-5
FTK Imager Version 4.5
AccessData provides digital forensics software solutions for law enforcement and government agencies, including the Forensic Toolkit (FTK) Product.
accessdata.com