![[HackCTF / Forensics] So easy?](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcID0vi%2Fbtrb82sNir0%2FlmYJDHL2JfxxnAkJR68oi0%2Fimg.png)
이번에도 문제파일을 다운받아 HxD 에 올려봤다.
바로 HackCTF{} 포맷을 찾을 수 있었다! 아래에 hidden.txt라는 문자열이 조금 거슬리지만.. 우선 플래그 값이 맞는지 넣어봤다.
역시.. 플래그가 아니다. (지금 다시보니,, 히 속았지롱
HxD에 올라온 값들을 잘 살펴보면 "PK"라는 파일 헤더 시그니쳐를 볼 수 있다..!
(( 이 때 헤더 시그니쳐에 대한 지식이 있다면 훨씬 쉽게 접근할 수 있었을 것이다. ))
(( http://forensic-proof.com/archives/300 << 너무 유명한 포렌식 블로그!! 이 블로그에 정리해주신 헤더 시그니쳐를 읽어보면 좋다! ))
여기서 2가지 풀이법이 나올 수 있다.
solution - (1) HxD edit
"PK"는 zip 파일의 헤더 시그니쳐이므로 '.zip' 확장자로 저장한다.
solution - (2) binwalk
SMALL
'이것저것 > CTF' 카테고리의 다른 글
| [HackCTF / Forensics] 세상에 잊혀진 날 찾아줘 (0) | 2021.08.15 |
|---|---|
| [HackCTF / Forensics] Question? (0) | 2021.08.15 |
| [HackCTF / Forensics] Welcome_Forensics (0) | 2021.08.15 |