[Forensics] HackCTF So easy?(100p) Write Up

 

HackCTF Forensics 분야 So easy?(100p) 문제 풀이입니다.

 

[HackCTF] Challenge So easy?

 

'qwer.zip' 파일을 다운로드하고 압축을 풀어줍니다.

 

qwer.jpg

 

나무로 만든 러시아 인형 마트료시카 jpg 이미지가 나오네요.

 

설마하는 마음에 플래그 포맷인 'HackCTF'를 'qwer.jpg' hex 값에서 찾아봤습니다.

 

Hex - qwer.jpg

 

제출해보니 페이크 플래그네요^^

 

이전 문제와 똑같은 방식으로 풀릴리가 없져,, 풀렸다면 실망할 뻔 했습니다 ㅎㅎ

 

Hex 값 하단부를 보면 압축파일과 hidden.txt 파일이 숨어있는 것을 눈치챌 수 있습니다.

 

binwalk를 사용하여 꺼내봅시다!

 

> binwalk -D 'zip archive:zip:unzip %e' qwer.jpg

binwalk -D 'zip archive:zip:unzip %e' qwer.jpg

 

추출한 'hidden.txt'에 플래그가 있네요!

 

Get the Flag!

 

Solve!