CTF-D 저는 이 파일이 내 친구와 문제입니다.
문제에서 힌트를 주는데 무언가 빠진것 같다고 합니다.
일단 secret 파일을 다운 받아보면
어떠한 확장자가 없는걸 보니 확장자가 빠진것 같습니다.
어떠한 확장자인지 확인하기 위해 HxD를 이용해 파일을 열어보면
파일 시그니처가 PK로 시작하니 zip 파일입니다.
파일의 확장자를 zip파일로 지정해 압축을 풀어보면
png 파일인데 파일이 지원되지 않는다고 합니다.
이번에도 HxD로 파일을 열어보면
IHDR을 가진다면 PNG형식이 맞는데 가장 앞에 위치해야할 PNG파일 시그니처가 지워져 있습니다.
지금까지 포렌식문제를 풀면서 여러 PNG파일을 봐왔기에 이전 PNG파일 문제들과 비교해보면
(CTF-D moon문제입니다)
파일 시그니처 89 50 4E 47 이 아예 지워진것을 확인 할 수 있습니다.
파일 시그니처값을 추가해 파일을 저장해주면
FLAG가 적혀있는 이미지파일로 복구가 되었습니다.
찾은 FLAG를 문제의 key값으로 제출해주면
문제가 해결되었습니다.
'Wargame(DigitalForensic) > CTF-D Writeup' 카테고리의 다른 글
| [CTF-D] 저희는 이 문서를 찾았습니다 Writeup (0) | 2023.02.28 |
|---|---|
| [CTF-D]내 친구 Mich는 이 짧은 튤립 Writeup (0) | 2023.02.28 |
| [CTF-D] 천 마디 말보다 사진 한 장 Writeup (0) | 2023.02.15 |
| [CTF-D] Wota Writeup (0) | 2023.02.15 |
| [CTF-D] 호레이쇼가 플래그를 보며 Writeup (0) | 2023.02.15 |