[35C3 CTF][Forensic] epic

CTF write_up/기타 CTF

ws1004 2019. 5. 28. 14:50

↑문제 파일(이름은 편리하게 변경)

파일은 data로 되어 있고 bin파일이므로 binwalk 명령어를 사용해 보겠습니다.

JFFS2 파일 시스템으로 되어 있습니다.

Jefferson명령어를 이용해서 파일을 풀어보겠습니다.

↑jefferson 명령어 설치

파일은 1개 나왔는데 RickRoll파일이였습니다. 하지만 위에 반복되서 출력된 hdr_crc does not match!라는 말이 좀 걸려서 찾아보니 파일의 헤더부분이 깨졌다는 것을 알 수 있었습니다.

그래서 매우 유사한 문제 풀이였던 A.bin파일과 함께 대조해 보도록 했습니다.

Cmp명령어를 이용해서 대조를 해보니 신기 하게도 35C3_로 시작하는 flag형태의 문자열이 있다는것을 알수 있었습니다.

Flag : 35C3_hide_me_baby_one_more_time