wh3re_is_my_f149
-
[Inc0gnito CTF][Forensic] wh3re_is_my_f149CTF write_up/기타 CTF 2019. 8. 26. 23:33
해당문제는 문제보고 1분만에 푼 매우 간단하지만 zip파일 구조를 모르고 있다면 오래 걸리는 문제 입니다. 바이너리 파일을 압축 해제 하면 readme.txt와 flag.zip 파일이 있습니다. readme.txt 을 읽어보면 다음과 같습니다. zip파일에 있는 flag는 거짓 flag이다. 진짜 flag를 찾아라. 라고 적혀 있습니다. zip 파일안에 있는 flag.txt 를 보면 진짜 가짜 flag가 들어있습니다. flag.zip 파일의 hex 값을 확인하면 다음과 같습니다. 대부분의 zip 파일은 50 4B 03 04 ~~~ 50 4B 01 02 ~~~~ 50 4B 05 06~~~~ 의 형태로 존재합니다. 50 4B 03 04 는 ZIP파일 당 1개로 고정 하고 50 4B 01 02 와 50 4B ..