down 버튼을 누르면 zip 파일이 다운되는데 아래 3개 파일이 들어있고
암호가 걸려있다.
일단 zip 파일 구조를 살펴보자.
다음은 So_Simple.zip 파일의 헥스 코드다.
일단 헤더 - 50 4B 03 04, 푸터 - 50 4B 05 06도 잘 붙어있고
파일 3개가 담겨있으니 50 4B 01 02도 3개씩 잘 있다.
더 자세한 구조를 살펴보다가 (아래 링크 참조) 바로 이 부분!이 Flag를 나타내는 곳이라는 걸 알게되었다.
7, 8번째 바이트 부분 중 (offset은 06, 07) 0번째 bit 가 파일 암호화 유무를 나타낸다고 한다.
ZIP File Format
작성자 : KOROMOON 작성일 : 2016-01-29첨부 파일에 PDF 파일로 만들어서 첨부함. ( 1 ) ZIP...
blog.naver.com
그래서 08 09를 풀어보면 00001000 00001001이고
00001000 00001001 <- 이 부분이 암호화 유무를 나타내는 비트라고 하니 0으로 바꾸고
00001000 00001000, 즉 08 08로 수정해보자.
보이기엔 똑같지만 리틀 엔디안 방식으로 순서도 바꾼거다!
이게 맞다고 생각했는데 그대로여서 좀 삽질을 했다.
일단 이 방법이 아니라고 해도 기획 의도와 상관없이 어쨌든 암호화 비트를 바꾼건데 왜 안될까 생각도 해보고 ㅋㅋㅋ
흠 아무튼 바꾼 부분은 So_Simple.zip의 암호화 비트고 암호를 입력하라는 창은 Am_I_key.zip에서 나온 거였다 ㅎ
그래서 zip파일 부분의 플래그 비트를 09 08 에서 08 08로 바꿨당
그런데 암호는 그대로 였고 이번엔 Am_I_key2.txt 파일에 걸려있단다
So_Simple.txt 안 파일 리스트를 보니 Am_I_key.zip에만 *표시가 없어졌는데
저게 암호화 되어있다는 뜻이었나보다 ㅋㅋㅋㅋ
한 번에 푸는 건 실패했지만 방법을 알았으니 나머지 두 파일에 대해서도 09 08을 08 08로 바꾸자.
그리고 처음에 시도한 So_Simple.zip 파일의 비트 플래그는 상관 없는 거라는 걸 알게됐다!
이 부분은 09 08이든 08 08이든 상관없다
아무튼 암호화를 해체하고 압축 푸는 데 성공했다
txt 파일 열면 바보~
zip 파일을 열면 There_is_key.txt 파일에 키가 있다.
base64 디코딩하면 끝
'Wargame > SuNiNaTaS' 카테고리의 다른 글
| SuNiNaTaS 15 (FORENSICS 255pt) (0) | 2020.07.26 |
|---|---|
| SuNiNaTaS 11 (REVERSING 198pt) (0) | 2020.04.26 |
| SuNiNaTaS 16 (SYSTEM 155pt) (0) | 2020.03.29 |
| SuNiNaTaS 9 (REVERSING 144pt) (0) | 2020.03.29 |
| SuNiNaTaS 5 (WEB 301pt) (0) | 2020.03.29 |