2020. 10. 19. 17:38ㆍCTF/SuNiNaTaS
문제를 읽어보니 "파일에 암호가 걸려있나..?"라는 생각이 들었고
일단 파일을 다운로드 했다.
다운 받은 zip파일 압축을 해제하려는데 암호가 걸려있었다.
그래서 HxD로 zip파일의 구조를 분석했더니 아래와 같았다.
① Am_I_key.zip Local File Header, Am_I_key2.txt Local File Header, Am_I_key.txt Local File Header
② Am_I_key.zip Central Directory, Am_I_key2.txt Central Directory, Am_I_key3.txt Central Directory
③ End of Central Directory Record
그리고 암호화와 관련된 필드는 flag이므로 flag 부분을 찾아서 빨간 네모칸으로 표시했다.
그림4에서 flag 2byte를 리틀엔디안 방식으로 읽으면 '08 09'이고,
비트로 나타내면 '00001000 0001001'이 된다.
여기서 bit 00부분이 1이므로 이 파일이 암호화 되어 있음을 알 수 있다.
그래서 bit 00부분을 0으로 바꿔주면 flag값은 08 08이 되고,
모든 flag 2byte를 08 08로 바꿔주면 압축 해제가 될 것이다.
정상적으로 압축 해제가 됐다.
So_Simple 폴더에서 Am_I_key2.txt, Am_I_key3.txt 파일을 확인한 결과 의미없는 문자열만 있었다.
그래서 남아있던 Am_I_key.zip 파일 압축을 해제했다.
Am_I_key 폴더에 There_is_key.txt 파일을 열었더니 key 값이 들어있어서
바로 인증했지만 오답이었다.
"그럼 key 값이 디코딩 된건가?"라는 생각이 들어서
써니나타스에 있던 Base64 Decoder를 이용해서 문자열을 디코딩 했다.
디코딩된 값으로 인증했더니 정답이었다 ㅎㅎ
인증키 : ta5ty_H4z3lnut_coffee
'CTF > SuNiNaTaS' 카테고리의 다른 글
| SuNiNaTaS - Forensics 15번 문제 풀이 (0) | 2020.10.18 |
|---|---|
| SuNiNaTaS - Forensics 14번 문제 풀이 (0) | 2020.10.18 |
| SuNiNaTaS - Web 5번 문제 풀이 (0) | 2020.10.17 |
| SuNiNaTaS - Web 7번 문제 풀이 (0) | 2020.10.11 |
| SuNiNaTaS - Web 4번 문제 풀이 (0) | 2020.10.05 |