-
[CTF-D] Find Key(moon)[+] Security [+]/CTF-D 2020. 7. 16. 02:51
다음 문제 Find Key(moon)!
이전 문제인 Find key(butterfly)와 이어지는 문제인 듯 하다.
일단 moon.png 파일 부터 열어보자
평범한 달 사진이다.
일단 스테가노그래피 체크부터 한다! ㄱㄱ!!
문자가 삽입 된 것은 아니지만
저 빨간부분이 뭔가 수상하다.
HxD에디터로 일단 뜯어보자.
역시 Hex 데이터 안에 무언가를 숨겨 놓았다.
근데... 저게 뭘까... 어떻게 열어야하지?
그런데... 저렇게 막 헥사값을 이어붙여도 어째서 파일에 손상이 가지않는걸까?? 하는 마음에
파일의 헤더구조에 대한 공부를 얄팍하게나마 거쳤다.
위의 사진파일은 PNG파일이다.
PNG파일은 IHDR, IDAT, IEND 이렇게 크게 세부분으로 나뉘어 지는데,
그중 IEND는 파일의 끝을 나타내는데, 위의 사진에 IEND 부분이 바로 끝을 나타내는 그부분이다.
IEND 는 또 crc32(4Byte)라는 오류검출 코드를 포함하는데,
즉 IEND&B`,(49 45 4E 44 AE 42 60 82) 까지만 PNG에 포함된다.
그 이후로는 출제자가 추가로 작성한 부분이다.
위의 값만 가지고 파일을 생성하였으나,
50 4B 03 04 저 앞부분 또한 다른파일의 포맷일 것이다.
무슨 종류의 포맷일까?
알리가 있나!
검색!!
50 4B 03 04 는 zip 파일의 헤더라고한다.
그래서 해당파일의 확장자로 .zip을 추가하여 압축을 해제한다.
그런데...
맙소사...
아무래도 부르트 포싱으로 깨부숴야할 것 같다.
아래의 외국인 분께서 너무나도 친절하게 설명해주셨다.
https://thehacktoday.com/how-to-crack-a-password-protected-zip-files-using-kali-linux/
How to Crack a Password Protected Zip Files using Kali Linux
Today we’re going to crack a password protected zip files using Kali Linux Hacking tools. It doesn’t matter if you have Kali Linux, but you can still crack zip files using Ubuntu distro or any other Linux distro. However, if we talk about Kali Linux it
thehacktoday.com
보고계실진 모르겠지만, 감사합니다 Noor Quresh님!!
비밀번호는 moon 이었다.
문제 해결!!
'[+] Security [+] > CTF-D' 카테고리의 다른 글
[CTF-D] 브리타니아의 원더랜드… (0) 2020.07.16 [CTF-D] Three Thieves Threw Trumpets Through Trees (0) 2020.07.16 [CTF-D] Find Key(butterfly) (0) 2020.07.16 [CTF-D] 플래그를 찾아라! (0) 2020.07.16 [CTF-D] 우리는 이 파일에 플래그를... (0) 2020.07.14