Find Key(docx)
Hint 1 : docx 파일을 비교하시오.Hint 2 : Extra_Field_Entry
Hint2에 extra_field_entry가 무슨 말이지?
사진 몇 장이 들어있음.
binwalk로 봤는데 뭐가 되게 많이 들어있다.
zip파일이길래 zip으로 저장함.
아니 근데 생각해보니까 왜 이거 78명이나 풀었지
황태진씨 누구세요?
일단 media 폴더에 들어있는 이미지 파일들을 보는데 3개는 emf라는 확장자를 가진 파일이었다.
근데 이 이미지6번만 헤더가 또 zip파일 확장자 시그니처를 가지고 있더라.
검색해보니까 꼭 zip파일이 아닌 docx 확장자도 가진다고 적혀있다. 이 안에 파일을 숨겨서 그런가
그리고 이 뒷 부분을 extra_field_entry라고 말한건가..?
참고로 emf파일은 리눅스에선 그냥 볼 수 있는데 윈도우에선 안보이더라. .docx 파일로 변환하고 보면 보인다.
이렇게 있음ㅋ
그리고 얘는 OOXML(Office Open XML) 파일 포맷이라고 한다.. 살면서 처음 들어봄 .... ZIP 형태로 압축한 XML 기반 파일 포맷..
이것도 스테가노그래피 툴이 따로 있단다.
ooXML_Steganography_v4
www.mediafire.com
아니 근데 ooXML UnHider 실행해서
파일 browse해서 선택하니까 그냥 갑자기 꺼진다.
안된다고 투정부렸는데 갑자기 됐다. 비밀번호를 먼저 입력해야하나..? 저 Set decryption key에 파일에 있던 숫자 2013을 입력해주면 된다.
이 프로그램 있는 폴더에 .txt 파일로 결과가 출력된다.
어려워
'CTF, 워게임 문제 풀이 > CTF-d' 카테고리의 다른 글
| [Multimedia] 56. 그들이 우리의 데이터를… 문제풀이 (0) | 2022.01.30 |
|---|---|
| [Multimedia] 53. Emma Watson (보류) 54. google 문제풀이 (0) | 2022.01.28 |
| [Multimedia] 52. 주어진 파일들을... 문제풀이 (0) | 2022.01.27 |
| [Multimedia] 50. e_e 51. pdf파일 암호를 잊어... 문제풀이 (0) | 2022.01.26 |
| [Multimedia] 48. 저는 이미지에서 어떤 것을… 49. QR코드를 발견했지만…문제풀이 (0) | 2022.01.25 |
댓글