[Space Heroes CTF] i oftensee star wars - 포렌식 / OTF / HxD

 

OTF 파일과 관련된 포렌식 문제

 

알고보면 쉬운데 모르고보면 조금 어려웠다.

 

반응형

 

 

우선 OTF 는 Open Type Font 의 약자로

 

컴퓨터 폰트 파일이다.

 

위의 위키피디아에서 아주 친절하게 잘 설명해준다.

 

문제 설명을 읽어보면

 

magicNumber 와 achVendID 를 덮어썼다고 한다.

 

굳이 언급한 만큼 중요할것 같다.

 

.. 하지만 사실 문제 풀때 저 두개를 모른 상태에서 풀었다.

 

 

문제에서 주어진 zip 파일을 압축풀면

 

이렇게 8개의 otf 파일이 나온다.

 

 

한번 클릭해봤는데

 

아까 덮어썼다고 해서 그런지 파일이 깨져서 열리지가 않았다.

 

 

1번 글꼴 파일을 HxD 로 열어서 살펴보다가

 

우연히 플래그 포맷처럼 보이는걸 발견했다.

 

맨 처음 본건 아래쪽에 hctf 인데

 

플래그포맷이 shctf{} 였기 때문에 이 부분이 일부라고 생각했다.

 

맨 앞글자인 s 가 안보였는데

 

s는 한참 위에 따로 떨어져 있었다.

 

이 부분이 왜 플래그의 첫글자인지 어떻게 알아냈냐면

 

 

2번 파일을 열어서 비교해봤기 때문이다.

 

1번 파일과 똑같은 위치를 비교해봤는데

 

shctf 다음에 오는 { 가 

 

1번 파일의 s 위치에 있었고,

 

1번 파일의 hctf 위치에는 th3r 가 있었다.

 

 

하나씩 열어보면서 해당 부분에 있는 글자를 모으면

 

플래그를 획득할 수 있다.