FFFFAAAATTT

🚩 문제 설명

FIXFIXFIX! FFFAAATTT!

사용한 툴

010 Editor FTK imager

🚀 풀이

문제를 보아하니 FAT 파일시스템에 대한 문제인 것 같다. 다운 받아보자.

역시 안 열린다. 010editor로 확인해보자.

FIX하라고 난리다. 난 FAT 파일구조를 모르기 때문에 검색을 해본다.

이게 뭔 소린가 싶었지만 알고보면 간단했다.
FAT32 파일 구조는 크게 Reserved Area, FAT Area, Data Area로 나뉘는데
그 중 Reserved Area 에는 Boot Sector, FSINFO, Boot Strap 이 있다.
따라서
지금 우리가 보고 있는 FIX the Disk!!! 가 위치하는 자리는 Boot Sector 이며 0번과6번 섹터에 해당한다. 0번은 실 데이터이며 6번은 백업본이다. 그래서 6번에서 복사해와 붙여주면 된다.

내리다 보면 6번섹터를 마주하는데 각 데이터가 의미하는 바는 이렇다.

Boot Code 영역 (3바이트)

BPB영역

OEM ID Win2K/XP/Vista = MSDOS5.0

FAT Area 시작 위치

Boot Sector의 백업용 섹터. 기본으로 6번 섹터이지만 수정이 가능하다.
이 부분이 중요한 것 같다. 만약 저 부분이 수정 됐다면 문제 풀 때 더 헤맸을 것이다.

문제를 푸는데 이정도면 충분한 것 같다.
6번 섹터에 백업이 돼 있는 데이터를 0번에 덮어준다.

하지만 여전히 파일이 열리지 않는 모습이다.

FTK imager로 열어보자.

보면 DreamHack 폴더에 있는 noway! 파일에 flag.txt 가 보인다. Noway!를 export 해준다.

하지만 암호가 걸려있다.

다시 010으로 돌아가서 DH를 검색해준다.
친절하게 key를 알려준다.

짜잔