[HackCTF / Forensics] So easy?
이것저것/CTF

[HackCTF / Forensics] So easy?

728x90

이번에도 문제파일을 다운받아 HxD 에 올려봤다.

바로 HackCTF{} 포맷을 찾을 수 있었다! 아래에 hidden.txt라는 문자열이 조금 거슬리지만.. 우선 플래그 값이 맞는지 넣어봤다.

역시.. 플래그가 아니다. (지금 다시보니,, 히 속았지롱

 

HxD에 올라온 값들을 잘 살펴보면 "PK"라는 파일 헤더 시그니쳐를 볼 수 있다..!

(( 이 때 헤더 시그니쳐에 대한 지식이 있다면 훨씬 쉽게 접근할 수 있었을 것이다. ))

(( http://forensic-proof.com/archives/300 << 너무 유명한 포렌식 블로그!! 이 블로그에 정리해주신 헤더 시그니쳐를 읽어보면 좋다! ))

 

여기서 2가지 풀이법이 나올 수 있다.

solution - (1) HxD edit

qwer.zip으로 저장

"PK"는 zip 파일의 헤더 시그니쳐이므로 '.zip' 확장자로 저장한다.

 

 

solution - (2) binwalk

 

 

 

 

 

 

 

SMALL