[N0Named-Forensic#4] [C] 조별과제_배드엔딩 - 50 points

N0Named wargame 문제를 풀어봤다. Forensic 네 번째 문제다.

숨겨진 메세지가 있다고 문제에서 주어졌지만, 원본 파일이 궁금해서 열어봤다.

대략 이런 내용이 들어있다. 이게 당연히 숨겨진 메시지가 아닐 테니 HxD를 통해 살펴보자.

보면 이 파일은 압축 파일의 구조를 가지고 있다는 것을 확인할 수 있다. 따라서 이 파일의 확장명을 zip으로 바꿔주고, 파일을 열면 아래와 같은 폴더들이 보인다.

 

이 zip 폴더에 무언가 있을까 싶어서 FTK Imager를 통해 열어서 살펴봤다.

ppt\media 폴더에서 secret.png라는 폴더가 있었다. 이를 통해 플래그 값을 알 수 있었고, 인증하면 풀린다.