728x90
brute-force를 사용하지 않고.. 암호를 풀어야 하는거 같다. 일단 파일을 다운로드 받아 압축을 풀어보자.
앗.
이 압축 비밀번호를 풀어야 한다,,
근데 해독 프로그램을 쓰지 않는 이상 이 비밀번호를 찾아낼 수 있는 방법은 없다. 그대신 문제에서 비밀번호가 있기라도 한건가~~ 뭐 이런 말이 있던데 그럼 그냥 이 zip파일이 변형된게 아닐까..? 라는 생각을 조심스럽게 해본다.
HxD를 통해 살펴봤다.
zip파일 헤더부분은 이렇게 생겼는데, 보면 0x06-0x07이 부분에 Flags가 있다.
그 자리에 09와 08이 있는데,
비밀번호가 걸리지 않은 압축파일에는 이 부분이 00 00으로 되어 있다.
그럼 이 부분을 모두 00 00 으로 변경하면..? (안에 파일이 한개가 있는게 아니라 여러 부분을 00으로 바꿔줘야함)
압축파일 해제 성공!
Am_I_key2 파일에는 Dummy라는 문자열이 여러개 들어있고,
Am_I_key3에도 Dummy가 들어있다.
There_is_key 파일에 비밀번호가 들어있었다.
아놔 정답은 이게 아니고
Base64 디코딩을 사용해 나온 값이 정답이다;
아주 재밌는 문제였다!
728x90
'CTF, 워게임 문제 풀이 > Suninatas' 카테고리의 다른 글
| [Forensic] 써니나타스 Challenges 30번 문제 (0) | 2022.06.24 |
|---|---|
| [Forensic] 써니나타스 Challenges 29번 문제 (0) | 2022.06.23 |
| [System] 써니나타스 Challenges 27번 문제 (미해결) (0) | 2022.06.21 |
| [Forensic] 써니나타스 Challenges 26번 문제 (0) | 2022.06.20 |
| [System] 써니나타스 Challenges 25번 문제 (0) | 2022.06.19 |
댓글