[Space Heroes CTF] A New Hope - 포렌식 / PPT / HxD

 

작년에 이어 올해도 열린 Space Heroes CTF

 

재밌는 문제가 많았으나 시간관계상 몇개밖에 풀어보지 못했다.

 

반응형

 

첫번째는 간단한 포렌식 문제이다.

 

 

문제에서 주어지는 것은 

 

A_New_Hope.pptx 파일이다.

 

 

해당 ppt 파일을 열어보면

 

이렇게 생긴 슬라이드 하나만 덩그러니 있다.

 

 

그림들을 옆으로 치워봤는데

 

뒤쪽에 숨겨진 객체가 하나 있었다.

 

그런데 뭔가 파일이 깨진듯 엑스박스가 떠있었다.

 

 

ppt 파일은 확장자를 .zip 으로 바꿔주면

 

일반 zip 파일처럼 압축을 풀어줄 수 있다.

 

 

압축을 풀면 이렇게 나온다.

 

이게 사진파일들이 들어있는 경로를 찾아간다.

 

 

ppt > media 폴더로 들어가면 찾을 수 있다.

 

image1.png 파일이 아까 봤던것 처럼

 

썸네일이 나오지 않는걸 볼 수 있다.

 

 

 

HxD 로 열어보니 

 

해당 파일은 png 파일이 아니라 jpg 파일이었다.

 

파일 맨 앞 부분이 00 00 FF E0 로 시작하는데

 

 

JPG 파일은 맨앞이 FF D8 FF E0 로 시작하는것이 특징이다.

 

이런걸 파일 시그니처 라고 하는데

 

시그니처가 손상되어서 파일이 올바르게 인식되지 않았던 것이다.

 

 

이렇게 헤더를 수정해주고 저장하면

 

 

플래그를 찾을 수 있다.