반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
Tags
- 네트워크
- Import/Export Wordpress Users
- DOS
- Wordpress
- 스테가노그래피
- ctf-d
- steghide
- multimedia
- scapy
- CVE
- union sql injection
- zip 파일 구조
- wargame.kr
- CSV Injection
- reversing
- 취약점 진단
- 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드
- forensic
- LifterLMS
- Stored Cross-Site Scripting
- QR코드
- zap 파일
- strcmp 취약점
- Whitespace Programming
- 암호학
- volvolatility
- xcz
- 보고서
- Python
- 포렌식
Archives
- Today
- Total
목록For (1)
광팔이 보안이야기
[xcz.kr] 35번 ZIP
파일을 다운로드하면 format_it.zip 압축 파일을 다운로드할 수 있다. 압축을 풀면 flag.rar 파일과 이름없는 파일 하나가 있다. flag.rar 파일은 생성이 된다. 하지만 이름 없는 파일은 생성이 안된다. 파일 구조를 건들어서 파일 하나를 생성 못하는 것 같다. 일단 format_it.zip을 HxD로 열어보자. 문제를 풀기 위해서는 zip 파일의 구조를 먼저 공부를 해야 한다. format_it.zip 압축 파일에는 총두 개의 파일이 존재하니 구조를 보면 local header 2개 / central header 2개 / footer 1개 존재해야 한다. local header의 hex 값은 50 4B 03 04 central header 의 hex 값은 50 4B 01 02 foote..
Wargame/xcz.kr
2021. 2. 14. 18:16