728x90
이 문제를 들어가니 아래와 같은 화면을 볼 수 있었다.
아니 그니까 이 문제 보자마자 공감해버렸다....ㅋㅋㅋㅋㅋ
진심 암호를 풀어야 뭘 볼 수 있지!!! 암호가 있긴 한거야...?!?!
난 이거 보고 ↑ 이런 생각만 했는데... 다른 사람들은 이 부분을 보고 Zip File Format의 Flags 필드 관련 문제라고 한다. 또한, 문제 파일을 다운로드 받아보니 '암호를 풀어야 뭘 볼수 있지!' 부분을 이해할 수 있었다. zip파일 내부에 있는 파일을 열려고 시도했더니 암호가 걸려 있어서 풀 수 없었다.
아래와 같이 암호를 입력해야 파일을 볼 수 있는 것을 확인할 수 있다.
압축 파일 안에 들어있는 이 세개의 파일이 모두 암호가 걸려있는 것을 볼 수 있었다.
zip 파일의 구조를 참고하여 플래그를 수정해보자.
위 이미지를 통해 0x6 부터 0x7 부분까지가 Flag 부분임을 알 수 있다.
따라서 09 08 로 되어있던 Flag 부분을
모두 00 00으로 변경하고 다시 파일을 열어보았더니 비밀번호 없이 파일을 열 수 있었다.
그 중 'There_is_key' 파일에 키 값을 찾을 수 있었는데, 맨 마지막 줄 그대로 입력하면 답을 구할 수 없고 한번 디코딩 하는 과정이 필요하다.
써니나타스 내부에 있는 툴로 Base64 디코딩을 진행하니 아래와 같은 키 값을 얻을 수 있었다.
문제 해결!!!
728x90
'Security > Digital Forensic' 카테고리의 다른 글
| 네트워크 연결정보 분석 (0) | 2023.05.30 |
|---|---|
| [Suninatas] 29번 Write-up (0) | 2023.05.30 |
| [Suninatas] 21번 Write-up (0) | 2023.05.23 |
| [Suninatas] 26번 Write-up (0) | 2023.05.23 |
| 설치되거나 사용된 주요 프로그램 분석 (0) | 2023.05.23 |
