[Dreamhack] Enc-JPG

문제를 받으면 Enc라는 파일과 flag라는 jpg파일이 있다.

enc 파일이 Hxd로 열어보니 파일 시그니처가 MZ여서 압축을 해제해보니 src들이 나왔다.

실행파일인 듯 했다.

파일 확장자명을 exe로 바꿔보니 flag가 바꼈다.

뭔가 가려져있다. 메모장 형식?인 걸 알려주는 것 같다.

Hxd에서 flag.jpg파일을 열어보고 JPG의 푸터 시그니처인 FF D9를 검색해보았다.

두 개가 나오니 중간 하나를 지워주자.

flag.jpg에 flag첫 부분이 나왔다.

두 번째 FF D9 부분으로 가보니 바로 두 번째 부분이 나왔다.

세 번째 플래그를 좀 고민했는데 PNG 파일의 구조를 다시 훓어보고 오니 IDAT 앞부분에 플래그로 보이는 부분을 발견했다.

모두 합치면 플래그를 구할 수 있다.