![[ctf-d] 모두 비밀번호를 txt파일… write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FeboIcE%2FbtrZrVUgIWs%2FAAAAAAAAAAAAAAAAAAAAAOXDopEDUfKSmz152e1Z7NaUv6cBgoBv8osMcloVq4Yv%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1767193199%26allow_ip%3D%26allow_referer%3D%26signature%3DiTIPprsPhVf2KYHlIydJbEj%252BjSQ%253D)
ubuntu 22.04 환경에서 풀이를 진행하였습니다.
해당 파일을 열어보면 16진수 문자열들이 있는데 \'을 제거해 줍니다.
해당 파일을 HxD로 저장해준 뒤 리눅스에서 binwalk로 확인해주면
flag.txt 파일이 숨겨져 있음을 알 수 있습니다.
$ binwalk file
DECIMAL HEXADECIMAL DESCRIPTION
--------------------------------------------------------------------------------
1 0x1 PNG image, 239 x 391, 8-bit/color RGBA, non-interlaced
86 0x56 Zlib compressed data, best compression
2774 0xAD6 Zlib compressed data, best compression
51467 0xC90B Zip archive data, at least v2.0 to extract, name: flag.txt
51567 0xC96F Zip archive data, at least v1.0 to extract, name: __MACOSX/
51622 0xC9A6 Zip archive data, at least v2.0 to extract, name: __MACOSX/._flag.txt
52006 0xCB26 End of Zip archive, footer length: 22
foremost로 파일을 추출해보면 압축 파일이 나옵니다.
$ foremost file
Processing: file
|foundat=flag.txtUX
*|
압축을 해제하면 flag.txt 파일이 나오며 해당 파일에 플래그가 있습니다.
'write-up(forensic) > ctf-d' 카테고리의 다른 글
| [ctf-d] 뱀 write-up (0) | 2023.02.16 |
|---|---|
| [ctf-d] Hash write-up (0) | 2023.02.16 |
| [ctf-d] DOS 모드에서는… write-up (0) | 2023.02.16 |
| [ctf-d] 그림을 보아라 write-up (0) | 2023.02.16 |
| [ctf-d] 우리는 바탕화면 캡처 본을 얻었다. write-up (0) | 2023.02.15 |