간단한 난이도의 MISC 문제
MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다.
해킹이라고 보긴 좀 뭐하고 해킹할때 쓰일수도 있는 잡다한 기술을 쓸수있는지 물어보는 문제이다.
반응형
문제 설명에 써있는 말이 이 문제를 풀 수 있는 열쇠이다.
shell is the key if you did'nt get it xorry
파란색으로 표시한 부분이 잘 기억해야할 부분이다.
shell 이라는 단어가 Key이고,
xor 을 해아한다는 것을 직관적으로 알 수 있다.
문제에서 주어지는 파일은
Secret-Document.dat 파일이다.
Secret-Document.dat 파일을 열어보면
특정 파일시그니처로는 보이지 않는 이상한 값들이 들어있는것을 확인할 수 있다.
아까 문제 설명에서 xor 을 언급했으니,
xor을 한번 해보도록 한다.
CyberChef(https://gchq.github.io/CyberChef)에서 간단하게 xor을 할 수 있다.
XOR 레시피를 선택해준 뒤
Key 의 타입을 UTF8로 지정해준다.
key 값에 shell 을 입력하고 Output 을 보면
PNG 파일의 시그니처가 나오는 것을 볼 수 있다.
저장 버튼을 눌러 해당 데이터를 파일로 저장해준다.
저장하면 이런 PNG 파일을 하나 얻을 수 있고,
왼쪽 상단에 플래그가 적혀있는것을 볼 수 있다.
반응형
'CTF > MISC' 카테고리의 다른 글
| [JISCTF] Unknow Ransomware - MISC / Base64 (70) | 2023.01.12 |
|---|---|
| [Layer7 CTF] zipzipzipzipzip - MISC / Shell script (63) | 2022.12.25 |
| [SHELLCTF] Feel me - MISC / Forevid (70) | 2022.09.16 |
| [rgbCTF] A Basic Challenge - MISC / Encoding (60) | 2022.09.04 |
| [ImaginaryCTF] journey - OSINT / Google Map (43) | 2022.07.23 |