[CTF-d](Multimedia) Find Key(moon) (100)

문제

moon.png 파일을 다운로드하여 보자

 

 

달

달 사진이 보인다... 일단 HXD를 사용해보자

 

 

텍스트에 flag 겁색 결과 flag.txt가 보인다.

 

자세히 보면 PK가 보인다. 시그니처 값이 PK(50 4B 03 04)는 zip 압축파일이다.

 

http://forensic-proof.com/archives/300

파일 시그니처 모음 (Common File Signatures) | FORENSIC-PROOF

시그니처 값 볼때 자주 이용하는 사이트

 

이제 따로 잘라서 zip 파일을 생성해주자.

 

생성 후 압축 파일을 해제 결과 flag.txt 파일이 담겨있었다.

 

플래그 값 : sun{0kay_it_is_a_m00n}

 

다른 wirte up을 보면 리눅스에서 binwalk로 flag.txt 흔적을 찾고, foremost로 해당 파일을 추출한다고 한다.

 

나중에 시간 있으면 write up보고 풀어보자.