일정
2024.01.18
목표
드림핵 문제 Writeup 작성
문제
드림핵에 있는 문제로 한글 파일을 분석하여 flag를 찾으면 됩니다.
풀이
먼저, 한글 파일을 SSView로 분석합니다.
BIN00001.eps라는 .eps 확장자 파일을 찾을 수 있고 이를 추출하면
위와 같은 결과를 얻을 수 있습니다.
위 파일은 zlib로 압축이 되어있으므로 압축을 해제 해주면
PostScript를 확인할 수 있습니다. 가장 아래로 내려보면
수상한 부분을 찾을 수 있습니다.
코드를 역연산하여 연산을 할 수도 있지만 코드를 짜기 귀찮았기에ghostscript shell 프로그램을 사용했습니다.
마지막 exec를 print로 수정하여 연산 결과를 출력하도록 바꾸어 저장을 하고 ghostscript shell에서 실행을 하면
위와 같은 결과를 얻을 수 있습니다.
마찬가지로 flag를 xor 연산하여 출력해주는 부분을 새로운 파일로 만들어 줍니다.
ghostscript shell에서 실행을 해주면 아래와 같은 결과가 나옵니다.
보안을 공부합니다