2024. 5. 11. 22:10ㆍCTF
처음 참가한 CTF...!!! 확실히 어렵다.
본 적이 있었던 문제 유형이 몇 개 보였는데.... 그때 라업을 제대로 안봤었어서ㅠㅠ 시도해보지 못한게 아쉽다...
그래서 지금부터는 write up을 착실히 작성해보려 한다.
공부용!!
쓰다보면 문제풀이 실력도 오르고 write up 작성 실력도 오르겠징?!!ㅎㅎ
총 비기너 2 문제를 풀었고, 점수를 보면 알다시피...ㅎㅎ 매우 낮다^^;;;
사람들이 많이 풀어서 점수 하락,,,
1. PNG
문제 파일을 다운로드하면
sky.png 이미지 파일 하나가 있고, 파일을 열면 볼 수 없다고 뜬다.
이 문제는 png format을 안다면 쉽게 풀 수 있다.
PNG의 시그니처는 89 50 4E 47 0D 0A 1A 0A 이며, 문자열은 ‰PNG 이다.
Hxd 프로그램을 이용해 헤더&푸터 시그니처를 확인해보자.
PNG 시그니처가 없다.
맨 앞에 PNG 시그니처를 추가하자.
위와 같이 수정하고 파일을 저장해서 열면
나무의 하단 오른쪽에 무슨 문구가 적혀있는 것을 확인할 수 있다.
플래그 획득!!
2. MS Office
노션에 정리했다는걸 잊었었다.... 이거는 노션에 있는거 복붙ㅋㄷㅋㄷㅋㄷ
앞에 PNG 문제와 비슷한 원리로 접근하여 보다 쉽게 풀 수 있었던 문제이다.
<문제>
문제 파일을 다운 받고 압축을 해제하면 엑셀 확장자를 가지고 있는 MS.xlsx 파일을 확인할 수 있다.
파일을 열어보면 다음과 같이 손상되어 확인할 수 없다는 팝업창이 뜬다.
<풀이>
.xlsx 확장자의 시그니처는 50 4B 03 04 이며, 문자열은 PK 이다.
HxD 프로그램을 이용하여 시그니처가 알맞게 되어있나 확인해보았지만 별 다른 점은 찾을 수 없었다.
별 다른 점이 있었다... 이 파일은 zip이라는 것을 알려주는 시그니처가 있었다ㅠㅠ
나는 그것도 모르고 해당 시그니처와 연관된 모든 확장자로 변경하다가 zip과도 같아서 flag를 찾을 수 있었던 것이다아...
++ 초록색 00 00 은 zip file comment
제목이 MS Office 라는 점에서 혹시 다른 확장자인지 확인해보았다.
내가 푼 방법은 zip, docx, pptx, xlsx 는 모두 같은 시그니처를 가지고 있다는 것이다.
파일 시그니처를 건드리지 않고 확장자명을 바꿔보았다.
pptx, docx 모두 실패하고 zip을 시도해보았음ㅋㅋ
확장자를 .zip으로 바꾸니 위과 같이 여러 파일들이 생성되었다.
docProps에서 아래의 그림을 발견하였다.
flag처럼 보이는 글자를 알아보기 위해 확대해보고, 해상도 높여봤는데 식별 실패....
어딘가에 글로 남겨져 있을거라 생각하고 다른 파일들을 살펴보았다.
ppt > slides > slide1.xml에서 플래그를 발견할 수 있었다.
flag 획득!!
앞에 PNG 문제와 비슷한 원리로 접근하여 보다 쉽게 풀 수 있었던 문제였다.
'CTF' 카테고리의 다른 글
| 5월 Space War [web] (0) | 2024.05.13 |
|---|