SuNiNaTaS [forensics] 28번

써니나타스 28번 포렌식 문제입니다.   down클릭했더니 다운받아진 .zip 파일 안에 3개의 파일이 있다.  그리고 모든 파일은 암호가 걸려있다.   답은 문제에 있다~~~암호가 있기나 한건가!암호를 제거하면 되나? 파일 구조를 변경하기 위해 hxd를 이용했다.  모든 파일들의 암호를 해제할 것이다.파일 암호 해제를 위해서는 Central Directory를 확인하면 된다. central directory에서 9~10번째 byte가 Bit Flag이다. hxd에서 50 4B 01 02로 시작하는 부분을 찾아보자. 모든 곳의 flags가 09 08이다.리틀엔디안 방식으로 09 08은 08 09가 되고bit 값은 0 0 0 0 1 0 0 0 0 0 0 0 1 0 0 1 이다.여기서 bit 00의 값은 1..

2024.07.07