일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- disk
- 리버싱핵심원리
- Reversing
- Multimedia
- tar
- 모바일프로그래밍
- 안티디버깅
- 써니나타스
- 포렌식
- 침해사고대응
- 파일해시생성
- Frida
- John the ripper
- K-shield Jr 10기
- 디스크
- Autoware
- 케쉴주
- K-sheild Jr
- CodeEngn
- ZIP
- swing
- upx
- ctf-d
- Interceptor
- Mobile
- SW에듀서포터즈
- crack
- shadow
- Android
- Today
- Total
물먹는산세베리아
[SuNiNaTas] forensic-28번 본문
문제
Do you have a password?
Does it have a real password?
I am afraid that this challenge is very esay. (...easy 힌트인가..?)
You need not do brute-force
풀이
문제에서 준 So_Simple.zip의 모든 파일들은 비밀번호가 걸려있다.
저기서 바로 할 수 있는게 없기 때문에 냅다 HxD로 열었다.
Am_I_key.zip
Am_I_key2.txt
Am_I_key3.txt
의 Central Directory에 대한 부분인데 파일 모두 암호가 걸려 있기 때문에 각 파일에서 암호를 설정하는 부분만 수정해주면 될 것 같다.
[ Zip Central Directory 구조 ]
암호화에 대한 내용은 Bit Flag(Flags)에 있다. *링크 참고
각 파일의 big flags 값이 모두 "09 08"로 설정되어 있는 걸 볼 수 있는데 리틀엔디안 방식을 쓰기 때문에 "08 09" → "1000 10001"로 보아야 한다.
여기서 첫번째 bit가 1로 되어 있기 때문에 파일들이 모두 암호화 된 것으로 나타난다.
따라서 1을 0으로 바꿔 "08 08"로 수정하면 암호화를 해제할 수 있다.
"08 08"로 수정하여 저장한 후 압축 파일을 풀면 txt 파일에선 위와 같은 내용을 볼 수 있고
Am_I_key.zip에서는 There_is_key.txt라는 파일을 발견할 수 있는데 저 이상한 문자들을 base64 디코딩 하면 답을 알 수 있다.
??
Local File Header의 Bit flag와 Central Directory의 Bit flag가 어떤 차이가 있는지 알아봐야 할 것 같다.
왜 Central Directory의 Bit flag를 수정해야 했는지?
파일 구조 제대로 알아야 할 듯
정답
'Waregame & CTF > Forensic' 카테고리의 다른 글
[ictf] susPanda (0) | 2022.01.18 |
---|---|
[논문] 디지털 포렌식 현황과 대응 방안 (0) | 2022.01.12 |
[SuNiNaTas] forensic-14번 (0) | 2022.01.04 |
[논문] 디지털 포렌식 분석을 통한 온라인 음란물 최초 유포자 확인 연구 - 클라우드, 카카오톡, 텔레그램을 중심으로 (0) | 2021.11.17 |
LSB, 스테가노그래피 (0) | 2021.02.03 |