Information Security

HxD 프로그램을 이용하여 문제 파일을 열어보면 문제에서 ZIP파일이라는 것을 알 수 있다. ZIP 파일의 헤더인 50 4B 03 04 를 찾아보면 1009개의 검색되는 것을 알 수 있다. ZIP Local File Header 구조 정리표 Signature (시그니처)항상 \x50\x4b\x03\x04 값이다.Version needed to extract (압축 해제 필요 버전)이 파일을 압축 해제하기 위해 필요한 최소 PKZip 버전Flags (일반 목적 비트 플래그)Bit 00: 파일 암호화Bit 01: 압축 옵션Bit 02: 압축 옵션Bit 03: 데이터 설명자 존재 여부(Data Descriptor 사용)Bit 04: 향상된 디플레이트Bit 05: 패치된 데이터Bit 06: 강력한 암호화Bit..

desktop_capture 다운로드하면 아래와 같은 사진 파을 확인할 수 있다. 그림판 페인트가 선택 된것을 보아 Hxd 프로그램에 페인트를 해보니 FLAG 값을 확인할 수 있다. SECCON{the_hidden_message_ever} FLAG 값을 확인할 수 있다.

file 명령어를 통해 ezmonay.jpg 파일 형식을 검색했다. Hxd 프로그램을 이용해 ezmonay.jpg 파일을 열어보았다. JPG 파일 형식인 것 같아서 FF D8 앞부분에 붙여보았다. ezmonay.jpg 파일이 아래와 같이 변한 것을 알 수 있다. abctf{twf_kage_r3kt_nyway} FLAG 값을 알 수 있다.

the_nod.gif 사진 파일을 다운로드해서 보면 아래와 같은 움직이는 사진을 볼 수 있다. HxD 프로그램을 이용해 the_nod.gif 사진 파일을 보면 flag 값을 보여준다. gandalfthebest라는 flag 값을 알 수 있다.