Net-Force Steganography 6번 Write-up

정말 오래걸린 문제이다. 들어가면 이런 사진이 하나 나오는데 다운로드 해주고 hex editor 에서 열어주면

위에는 쓰레기값들이 있고 아래로 내려보면 의미있어보이는 부분이 나온다. PK가 매직넘버인 것 같다.

* 매직넘버 = 각 파일의 형식마다 정해져있는 특정 바이트로 파일에 포함되는 몇개의 Bytes들

여러 매직넘버가 있는데 저렇게 PK라는 매직넘버가 나오면 Compressed Archive . 즉 압축파일을 의미한다.

그리고 중간에 file.txt가 있는 걸 보아하니 저 파일에 비밀번호가 있을 것이다. 저 PK 부분부터 파일 끝까지 binary부분을 새 파일에 복사해준다.

ㄱ그래서 다른 이름으로 zip파일로 저장을 해주면

이렇게 압축파일이 생성되는데 압축을 해제하려하면 비밀번호를 치라고 나온다.

비밀번호를 해결하려면 좀 찾아봤는데 fcrackzip 기능을 사용할까 하다가 더 좋은 툴이 있어서 다운받아봤다 !

Zip파일에 비밀번호를 bruteforce방식으로(물론 fcrackzip과 같은 방식이다) 윈도우 환경에서 사용가능한 툴이다.

264E2D4D559907931E.zip

1.57MB

 

여기에 zip파일을 넣어주니

바로 비밀번호를 찾아주었다 ! 비밀번호는 꽤 허무한..

압축을 해제하면 역시나 txt파일에 password가 나온다.