[HackCTF-Forensic#3] So easy? - 100 points
HackCTF Forensic 세 번째 문제는 So easy? 다. 압축파일이 있다. 이 압축파일에는 qwer.jpg 파일이 있다. 해당 jpg 파일은 위와 같다. 이 사진으로 봐서, 파일 안의 파일이 있다는 의미 같다. 실제로 jpg footer인 FF D9 뒤에 이어지는 문자열로 "HackCTF{He_S0ggazzi_long}"이 보인다. 하지만 플래그 안의 문자열을 읽으면 딱 봐도 가짜 플래그임을 알 수 있다. (직접 읽어보시길 바랍니다 ㅎㅎ..) 그 뒤에 이어지는 부분에 PK File Signature가 보인다. 이를 추출하자. 해당 파일을 열면 hidden.txt 파일이 있다. 이 파일을 열면 플래그 값이 보이고 이를 인증하면 된다. 파일 안의 숨겨진 파일을 찾아내는 문제였다. 다양한 파일의 구..
Forensics/HackCTF
2021. 3. 13. 05:13