WarGame
-
[Forensics] Not compressedWarGame & 문제풀이/A0V3R Wargame 2019. 7. 10. 15:26
문제파일의 이름을 보면 Not-compresses.tar.gz 으로 되어있습니다. 압축해제를 해보면 다음과 같습니다. 열리지 않습니다. HxD를 이용해서 파일을 확인해 보면 다음과 같습니다. File Header signature : 50 4B 03 04 로 PK문자열을 가지고 있습니다. zip File Header signature 로 생각이 됩니다. 살짝 의심이 되는 부분이 있는데 먼저 Footer signature를 확인해 보겠습니다. File Footer signature : 49 45 4E 44 AE 42 60 82 로 IEND®B`‚의 문자열을 가지고 있는데, 이는 PNG파일의 Footer signature 입니다. 아까 의심되는 부분이 뭐였냐면 Header signature 의 앞자리 4개를..
-
[Forensics] ArchivesWarGame & 문제풀이/A0V3R Wargame 2019. 7. 9. 18:16
파일을 열어보면 zip파일안에 pptx 파일이 들어있습니다. 파일을 열어보면 다음과 같이 사진 4개가 들어있습니다. 하지만 어디에서도 Flag를 찾을 수가 없습니다. 사진을 압축했을 거라는 생각이 좀 듭니다. .pptx파일을 .zip으로 만들어서 압축해제를 하고 xml과 같이 들어있는 사진 파일을 한번 확인해 보겠습니다. 이런식의 파일이 생기게 됩니다. ppt -> media를 들어가보면 사용된사진들이있는데 총 5개입니다 PPT에서 보지 못했던 사진이 Flag 입니다.