CTF-d / Multimedia / 저는 플래그를 이 파일에..

💡 문제

저는 플래그를 이 파일에 넣는 것에 긍정적입니다. 저를 위해 찾아 줄 수 있나요?

KEY Format:ABCTF{(key)}

📌 첫번째 풀이

우선 파일을 다운받기 전에 짚고 넘어가야 할 게 있다. 바로 KEY Format:ABCTF{(key)} 라고 적혀 있는 부분을 봐야 한다. KEY Format 키 형식은 ABCTF로 된다고 한다. 그렇다면 우선 Format만 검색하면 쉽게 풀이가 가능하다.

문제를 보지 않고 처음 사지만 봤을 때는 조그마한 점마저도 신경 쓰였지만, 문제를 다시 한번 보니 그냥 답을 준거나 마찬가지이다.

우선 리눅스에서 진행했기 때문에 명령어인 file just_open_it.jpg를 입력한다. 그러면 다음과 같이 파일에 관한 정보가 나온다.

리눅스 파일 명령어에 관하여 더 보실분은 클릭해 주세요.

File 명령어

file[파일명] file 명령어는 지정된 파일의 타입을 확인하는 명령어이다. 명령어 옵션으로는 -C, -f, -m이 있으며 c는 매직파일의 포맷을 검사 -f는 목록 파일 -m은 매직 파일을 확인해 주는 명령어이다.

일단 우리가 쓰는 평범한 jpg 파일이다. 따라서 문제에 작성되어 있던 KEY Format:ABCTF{(key)}으로 검색해 봐야 한다. 검색 할 때는 strings으로 한다.

strings just_open_it.jpg

grep ABCTF를 입력했다.

리눅스 strings 명령어에 관하여 더 보실분은 클릭해 주세요.

Fstringsile 명령어

strings[파일명] strings 명령어는 실행 파일의 ASCII 문자를 찾아 화면에 출력한다. 따라서 strings 명령어는 바이너리 파일 혹은 오브젝트(객체) 파일에 있는 모든 출력 가능한 문자열을 추출하여 출력 하므로 분석할 때 유용하다. 옵션으로는 -a, -f, -n, -t, -o, -T, -e, -h, -v, @file 등이 있다.

📌 두번쨰 풀이

그냥 간단하게 HEX에 검색하기 위해서 ABCTF를 검색하면 바로 flag를 획득할 수 있다.

🗝️ Key

ABCTF{forensics_1_tooo_easy?}

😉 결론

아직은 문제 자체가 어렵지는 않다. 아직 익숙한 거 혹은 툴을 알려주기 위한 문제인 거 같다. 그래도 오랜만에 문제를 하나씩 풀어보니까 재미있다.

🔍 Tools used

HXD

🔗 출처

출처 : 디지털포렌식 with CTF

맨 위로 올라가기