write-up(misc)/suninatas

[suninatas] challenges 13 write-up

ssongk 2023. 8. 18. 12:41

<!-- Hint : 프로그래머의 잘못된 소스백업 습관 -->

 

(이걸 내가 어떻게 아냐고..)

라업보고 zip파일로 백업했다는 사실을 알게 되었습니다.

web13.asp를 web13.zip으로 바꿔주면 zip파일을 받을 수 있는데 암호가 걸려있습니다.

미리보기로 보면 이미지 파일 4개와 '압축비번은4자리정수.txt'가 있습니다.

파이썬으로 부르트 포싱하여 찾아주면 됩니다.

 

import zipfile
web13 = zipfile.ZipFile("web13.zip")

li = [b'\x30',b'\x31',b'\x32',b'\x33',b'\x34',b'\x35',b'\x36',b'\x37',b'\x38',b'\x39'] 
for first in li:
    for second in li:
        for third in li:
            for fourth in li:
                pwd = first + second + third + fourth
                try:
                    web13.extractall(path='./web13',pwd=pwd)
                except:
                    continue
                print(pwd)
                break
b'7642'

 

4개의 이미지를 합하여 키를 구하라고 합니다.

hex editor로 각 이미지를 확인해줍니다.

4개의 키를 다 연결해주면 플래그가 됩니다.