[HackCTF-Forensic#3] So easy? - 100 points

HackCTF Forensic 세 번째 문제는 So easy? 다.

압축파일이 있다. 이 압축파일에는 qwer.jpg 파일이 있다.

해당 jpg 파일은 위와 같다. 이 사진으로 봐서, 파일 안의 파일이 있다는 의미 같다.

실제로 jpg footer인 FF D9 뒤에 이어지는 문자열로 "HackCTF{He_S0ggazzi_long}"이 보인다. 하지만 플래그 안의 문자열을 읽으면 딱 봐도 가짜 플래그임을 알 수 있다. (직접 읽어보시길 바랍니다 ㅎㅎ..)

그 뒤에 이어지는 부분에 PK File Signature가 보인다. 이를 추출하자.

해당 파일을 열면 hidden.txt 파일이 있다. 이 파일을 열면 플래그 값이 보이고 이를 인증하면 된다.

 

파일 안의 숨겨진 파일을 찾아내는 문제였다. 다양한 파일의 구조를 알고 있다면 쉽게 풀 수 있는 문제였다.