1. 저는 플래그를 이 파일에..
key format은 ABCTF라고 한다.
우선 jpg 파일을 먼저 열어보면
뭔가 깨진듯한 사진이 보인다.
파일 이름이 just_open_it 이길래,
HxD로 열어주었다.
우선 jpg 파일이므로, 파일 시그니처를 확인해보았다.
FF D8 FF E0 이므로 파일에 맞는 시그니처로 잘 저장되어 있었다.
무엇일까 생각해보다가 그냥 파일 포맷 형식인 ABCTF를 검색해주었더니
해결되었다.
2. 우리는 이 파일에 플래그를..
이번에도 키 format 형식이 ABCTF이다.
그런데 flag 파일을 열어보니까 확장자가 없다.
냅다 HxD로 열고
앞에 네 글자의 시그니처로 확장자를 찾아보았다.
알고보니, 1F 8B 08이 gz의 파일 시그니처라고 한다.
확장자를 써주고 압축을 풀어주니
flag라는 파일이 있길래 다시 HxD로 열어주었다.
그랬더니 나와버렸다 우헤헤
3. 원래 의미가 없는 것들도…
문제를 열어주니 스팸메일이 보인다.
이런 문제를 풀어주는데 아주 좋은 ! 사이트를 알아서 그곳으로 들어가줬다.
아래에 사이트를 첨부해놓아야겠다.
https://www.spammimic.com/decode.cgi
이렇게 스팸메일을 디코드 해주면 !
flag가 손쉽게 찾을 수 있다.
4.저는 이 파일이 내 친구와…
secret이라는 파일의 확장자가 없길래
냅다HxD로 열어봤다.
파일 시그니처가 50 4B 03 04인 것은 확장자 zip의 파일시그니처였다.
zip으로 저장해준 후, 파일의 압축을 열어주니 이렇게 png 파일과 _MACOSX 파일이 존재하였다.
엥 근데
아무것두.. 안보인다...
힌트로 무언가 빠진 것 같다는 것을 얻고
다시 png 파일을 HxD로 열어주었다.
그랬더니
png의 파일 시그니처와는 맞지 않다. 아무래도 여기에 추가하면 되지 않을까라는 부푼 꿈을 안고 ! ㅎ
파일 시그니처에 맞게 89 50 4E 47을 추가해주었다.
이것을 png 파일로 저장해주었더니 !!
까꿍
5.내 친구 Mich는 이 멋진 튤립…
Hint 1 : 낮에는 튤립이 경제를 지켜줍니다 :)
Hint 2 : 추신 당신이 필요로 하는 것은 모두 이미지 속에 있습니다. 그러나 당신은 더 선명한 시야가 필요합니다.
힌트가 2개나 있다.
hint 1에서는 낮과 경제가 뭔가 의미있어보이고
hint 2에서는 모두 이미지 속에 있고, 선명한 시야가 필요하다는 것을 봐서 뭔가.. 포토샵을 써야될 것만 같은 기분 .. ^^^^^^
아니기만해봐 !!!
우선 구글에 사진 forensic을 검색해보니
https://29a.ch/photo-forensics/#forensic-magnifier
이런 사이트가 나왔다.
사진에 마우스를 가져다 대니
뭔가가 보인다.
이것저것 눌러보는데
보일듯 말듯 밀당의 달인
easyctf까진 보이는데..
일단 적어보면 easyctf{allhail..}
easyctf{all_hail_michy}? 인듯 한데...
에 맞았다 이렇게 야매로 푸는게 맞을까...
일단 이번주 과제 끝 !!
