CTFlearn 의 일흔 네번째 문제
이번엔 Medium 난이도의 포렌식 문제이다.
문제 설명이 없었다면 어려울뻔 했는데
문제 설명때문에 아주 쉽게 풀 수 있다.
반응형
문제 설명을 보면 0xffd9 마커가 두개 있는것에 속지 말고,
XOR 이 친구가 되줄거라고 알려준다.
이건 거의 뭐 풀이법을 다 알려준거나 마찬가지다.
우선 문제에서 주어지는 MountainMan.jpg 파일은 이렇게 생겼다.
해당 파일을 먼저 HxD 로 열어보았다.
맨앞이 FF D8 FF E0 로 시작하는걸 볼 수 있는데
FF D8 FF E0 로 시작하는것은 JPG 파일의 특징이다.
마찬가지로 JPG 파일은 FF D9 로 끝이 난다.
저 뒤에 더이상 데이터가 있으면 안되지만
문제 설명에서 언급했던 대로
FF D9 뒤에 약간의 데이터가 더 있고, FF D9가 한번 더 나오고 있는것이 보인다.
일단 JPG 파일 자체는 첫번째 FF D9 부분에서 끝나는게 맞다.
그 뒤에 오는 데이터는 문제와 관련있다고 판단해도 된다.
해당 데이터를 복사해서
CyberChef(https://gchq.github.io/CyberChef)에 붙혀넣은 뒤
From Hex 로 디코딩을 해주고,
다음으로 문제 힌트대로 XOR Brute Force 를 해주었다.
key값이 cb 일때 플래그가 나오는것을 확인할 수 있었다.
반응형
'워게임 > CTFlearn' 카테고리의 다른 글
| [CTFlearn] RE_verseDIS - 리버싱 / IDA / Python (52) | 2023.03.03 |
|---|---|
| [CTFlearn] Smiling ASCII - 포렌식 / HxD / PIL (58) | 2023.03.01 |
| [CTFlearn] The Simpsons - 암호학 / HxD / Vigenere Cipher (48) | 2023.02.25 |
| [CTFlearn] Rock Paper Scissors - MISC (58) | 2023.02.22 |
| [CTFlearn] Seeing is believing - 포렌식 / Audacity / QR코드 (62) | 2023.02.20 |