[CTF-d](Multimedia) 우리는 이 파일에 플래그를... (100)

문제

flag 파일을 다운로드하자

 

일단 자연스럽게 HXD로 열어보았다.

 

엄청 작은 파일이다.

 

문제를 자주 풀어봤던 나는 1F 8B 08을 보고 바로 GZ라는 압축파일이라는 것을 눈치챘다.

 

확장자명을 gz으로 주고 압축을 푸니 flag 파일을 줬다.

 

플래그 값이 보였다.

 

플래그 값 : ABCTF{broken_zipper}

 

여기서 파일 시그니처가 중요한데 내가 자주 보는 사이트가 두개가 있다.

 

http://forensic-proof.com/archives/300http://forensic-proof.com/archives/323

그래픽 파일 시그니처 (Graphic File Signatures) | FORENSIC-PROOF

 

http://forensic-proof.com/archives/300

파일 시그니처 모음 (Common File Signatures) | FORENSIC-PROOF

잘 이용해 보자