2024. 7. 7. 20:49ㆍWARGAME/suninatas
써니나타스 28번 포렌식 문제입니다.
down클릭했더니 다운받아진 .zip 파일 안에 3개의 파일이 있다.
그리고 모든 파일은 암호가 걸려있다.
답은 문제에 있다~~~
암호가 있기나 한건가!
암호를 제거하면 되나?
파일 구조를 변경하기 위해 hxd를 이용했다.
모든 파일들의 암호를 해제할 것이다.
파일 암호 해제를 위해서는 Central Directory를 확인하면 된다.
central directory에서 9~10번째 byte가 Bit Flag이다.
hxd에서 50 4B 01 02로 시작하는 부분을 찾아보자.
모든 곳의 flags가 09 08이다.
리틀엔디안 방식으로 09 08은 08 09가 되고
bit 값은 0 0 0 0 1 0 0 0 0 0 0 0 1 0 0 1 이다.
여기서 bit 00의 값은 1이고, 이 부분을 0으로 바꿔주면 암호를 해제할 수 있다.
1을 0으로 바꿔주려면 flag 09 08을 08 08로 바꿔주면 된다.
암호화 되어있을 때는 .txt* 이었는데 암호를 해제해주니 *이 사라지고 .txt가 되었다.
Am_I_key2.txt와 Am_I_key3.txt는 Dummy로 가득한 .txt 파일이었고,
auth key는 Am_I_key.zip안에 There_is_key.txt 파일에 있었ㄷ,.ㅏ
그리고 이 값을 base64 decoding해주면~~~
Base64 디코딩 및 인코딩 - 온라인 (base64decode.org)
key 획득!!
hxd로 암호를 해제하는 방법을 처음 사용해보았다.
재밌어!><
'WARGAME > suninatas' 카테고리의 다른 글
| SuNiNaTaS [misc] 17번 (0) | 2024.11.12 |
|---|---|
| SunNiNaTaS [forensics] 21번 (0) | 2024.07.04 |
| SuNiNaTaS [forensics] 14번 (0) | 2024.06.29 |
| SuNiNaTaS [forensics] 15번 (0) | 2024.06.27 |
| SuNiNaTaS [forensics] 26번 (0) | 2024.06.26 |