2021/Write-Ups

4팀_김세연 write-ups (XCZ_Prob 35. ZIP)

sseddi 2022. 1. 11. 23:58

제목이 zip이니까 파일도 zip파일을 줄 것으로 예상된다,

 

첨부된 zip 파일에는 flag.rar 파일이 있다,

(이름없는 파일도 의심스럽긴 하다.)

 

+) .rar

무손실 압축 포맷

zip 파일보다 더 높은 압축률을 갖는다,

 

어쨌든 쟤도 압축 파일의 한 종류이다.

파일을 열어보면

 

암호가 걸려있다,

 

브루트포싱 문제가 아니라고 했으니 비번을 찾거나, 비번을 없애거나 해야할 것 같다.

 

문제가 zip 파일이기도 하니, zip 파일 구조를 살펴보았다.

https://m.blog.naver.com/PostView.nhn?blogId=koromoon&logNo=220612641115&proxyReferer=https:%2F%2Fwww.google.com%2F 

위 두 그림으로 zip 파일의 일반적인 구조를 살펴볼 수 있다.

Local file Header / Central Directory / End of central directory record

 

이거 세 부분이 잘 되어 있는지 HxD에서 한번 확인해보자.

각 구조 별로 시그니처가 존재한다.

 

구조 명 시그니처
Local file Header  0x04034b50 / 50 4B 03 04
Central Directory 0x02014b50 / 50 4B 01 02
End of central directory record 0x06054b50 / 50 4B 05 06

 

[flag.rar]

Local file Header 
Central Directory

[이름 없는 파일]

Local file Header 

Central Directory는 없다

 

 

+) 추가로 zip파일 말고 파일 자체를 HxD에 넣으려고 하니까 

flag.rar은 가능하지만

 

이름 없는 파일은

오류가 발생했다고 뜬다.

 

이걸로 파일에 문제가 있음을 알아낼 수도 있다.

 

지금 이름 없는 파일에 Central Directory가 없기 때문에 파일에 문제가 생겼고, 열리지 않는 것을 확인할 수 있다..

그러면 Central Directory를 넣으면 되겠지

 

위에 첨부한 네이버 블로그에 Central Directory 구조 바이트 차트가 상세하게 적혀있다.

또한, Central Directory는 Local file Header과 겹치는 곳이 있어 참고해서 적어주면 된다. 

 

변경~

블로그 참고한 코드를 넣어주고 수정했다.

 

 

 

 

 

FTK imager

https://accessdata.com/product-download/ftk-imager-version-4-5

 

FTK Imager Version 4.5

AccessData provides digital forensics software solutions for law enforcement and government agencies, including the Forensic Toolkit (FTK) Product.

accessdata.com